Minősített információ biztonság menedzser tanfolyam és vizsgafelkészítő

CISM

Certified Information Security Manager tanfolyam és vizsgafelkészítő

Részvételi forma

Képzés hossza

4 nap (4×8 tanóra)
naponta 9:00 - 17:00

Időpontok

Képzés ára

598 000 Ft
+ ÁFA/fő
Szeretne a témában testre szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

FIGYELEM! A képzés meghirdetett formában nem érhető már el, kérjük keresse munkatársunkat további információkért, egyedi megoldásért. Köszönjük

A 2+2 napos saját fejlesztésű képzés célja, hogy megismertesse a résztvevőket az információ biztonság menedzser feladataival, szakmai területeivel. A képzés elvégzésével a résztvevők olyan ismeretanyagot kapnak, mely hasznos a kapcsolódó nemzetközi CISM® vizsgára való felkészülésben.

A Training360 által nyújtott képzés sajátossága, hogy a piacon található képzésekkel ellentétben hosszabb, oktató által vezetett képzési időtartamban biztosítja az ismeretek megszerzését, rendszerezését, és elmélyítését, és nem csak a vizsgafelkészítésre koncentrál.

A képzés segítséget nyújt a nemzetközi CISM vizsga letételéhez és a minősítés megszerzéséhez is; fontos azonban kihangsúlyozni, hogy a vizsga és minősítés szakmai követelményekhez, előélethez és gyakorlati időhöz is kötött, ezért a képzést inkább az IT biztonsági, biztonság üzemeltetési, információ-védelem területeken már járatos szakértőknek ajánljuk elvégzésre.

A tanfolyamot több mint 10 éves gyakorlattal, szakmai tapasztalattal és CISA/CISM minősítéssel rendelkező oktató szakemberek tartják.

A képzéshez angol nyelvű tananyagot és vizsgafelkészítő irodalomat is kapnak a résztvevők.

Kapcsolódó vizsga: CISM (Certified Information Security Manager) vizsga. A vizsga az ISACA szervezet által szervezett, a PSI vizsgaközpontokban meghirdetett időpontokban tehető le, számítógépes teszt formában. A vizsgáról, vizsgajelentkezésről és annak feltételeiről, időpontokról további információkat az ISACA oldalán található. A vizsga költségeit a tanfolyam díj nem tartalmazza.

Néhány szó a CISM® programról: a Certified Information Security Manager program az informatikai biztonsággal foglalkozó szakemberek, vezetők minősítő programja. A minősítés megszerzése mindazon szakemberek számára ajánlott, akik az IT biztonsággal kapcsolatos szerepkörben dolgoznak és tudásukról szeretnének magas szintű, nemzetközi minősítést szerezni. A program hozzájárul az IT biztonsági folyamatok, technológiák, eszközök, módszertanok szakszerű és magas szinten történő menedzseléséhez, a megszerezhető nemzetközi minősítés pedig a világ TOP10 leginkább keresett és legjobban fizetett pozícióját biztosíthatja.

A képzés ütemezése:

A tanfolyam két különálló blokkból áll, 2+2 napban. Az őszi/téli csoport következő időpontjai: 2021. október 18-19. és november 2-3.

Tematika

0. Bevezetés

  • A képzés célja, felépítése, célcsoportok
  • A CISM minősítés és vizsga felépítése
  • Tudnivalók a vizsgajelentkezésről, a minősítés karbantartása

1. Információbiztonsági Governance

  • Hogyan alakítsunk ki olyan információbiztonsági környezetet, keretrendszert, ami igazodik és segíti a cég stratégiáját és illeszkedik a hatályos jogszabályokhoz?
  • Üzleti célok megértése és meghatározása
  • Szerepkörök / felelősségi körök meghatározása: vezetői szerepek, információbiztonsági szerepek
  • Információvédelmi folyamatok mérhetővé tétele – metrikák kialakítása és ezek fontossága
  • Információvédelmi stratégia kialakítása a következő fő elemekkel:
    • Vízió
    • Célok összhangba hozatala az üzleti célokkal
    • Különböző eljárások / szabványok áttekintése – Cobit, ISO 27001, Common Maturity Model
    • Jelenlegi állapot felmérése
    • Erőforrások meghatározása: Szabályzatok, Kontrollok, Technológia, Emberek, Képességek stb.
    • Megszorítások / korlátok (Constraints): jogi, fizikai, etikai, kulturális, pénz, stb.
    • Akcióterv kialakítása: hiány elemzés (Gap analysis), szabványok kialakítása, mérések (KGI, CSF, KPI)
  • Feladatok, gyakorlatok, vizsgakérdések elemzése

3. Kockázat menedzsment: a kockázat menedzsment jelentősége, eredménye és megvalósításának lépései

  • A vállalati stratégia – informatikai stratégia – és kockázatmenedzselési stratégia összhangba hozatala és meghatározása
  • Kockázatelemző csapat kialakítása – nehézségei és előnyei
  • Információk értékelése, stratégiái, osztályokba sorolása és ennek fontossága
  • Életciklus alapú kockázatelemzés
  • Információ védelmi alapértékek (baselines)
  • Kockázat analízis és értékelés:
    • Kockázatkezelési alapfogalmak ismerete
    • Kockázatelemzési módszerek áttekintése (mennyiségi, minőségi stb.)
    • Kockázatkezelési módszerek (megszüntetés, áthárítás stb.)
    • Maradvány kockázat
    • Recovery Time Objective, Recovery Point Objective és ezek kapcsolata a BCP stratégiákkal
    • Dolgozói tudatosság szerepe a kockázatmenedzsmentben
    • Dokumentációs elvárások követelmények és ezek kialakítása
  • Feladatok, gyakorlatok, vizsgakérdések elemzése

4. Információvédelmi program kialakítása és irányítása – avagy projekt management alapokon kialakított információvédelem

  • Információvédelmi program fontossága, eredményei (outcomes); összehangolása a cég stratégiájával, értékteremtés, erőforrás menedzsment
  • Információvédelmi program alkalmazási területének, céljainak a meghatározása
  • Információvédelmi program adminisztratív tevékenységei és menedzsmentje:
    • Erőforrások / szerepkörök meghatározása, együttműködés más csapatokkal vagy üzleti szereplőkkel
    • Dokumentációs követelmények
    • Üzleti terv kialakítása és a költségvetési elemek meghatározása
    • Szabályzatok, jogi követelmények, kultúra, stb. hatása a program menedzsment metodikájára
  • Program szolgáltatásai és tevékenységei
    • Megfelelőség a szabályzatoknak és az auditálás
    • Sérülékenység, veszélyek, erőforrás függőségek kiértékelése és üzleti hatáselemzés elvégzése
    • Információvédelem beépítése más IT folyamatokba (change, release, config stb.)
    • Kontrollok és a mérhetőség kialakítása a folyamatos fejlesztés
  • Legnagyobb kihívások, amiket le kell küzdeni és esetleges kezelésük
  • Feladatok, gyakorlatok, vizsgakérdések elemzése

5. Incidens menedzsment – avagy hogyan alakítsunk ki egy hatékonyan működő incidens menedzsment szervezetet és folyamatokat

  • Miért is fontos az incidens menedzsment? Mik a céljai, ami miatt kialakítjuk?
  • Incidens menedzsment szervezet kialakítása és a vezetőségi támogatás szerepe
  • Hatékony incidens menedzsment kialakításához szükséges erőforrások, célok, mérőszámok meghatározása
  • Incidens menedzsment alfolyamatainak kialakítása: üzleti hatáselemzés, eszkalációs folyamatok, help desk(ek) együttműködése
  • Üzletfolytonossági és katasztrófa-elhárítási tervek (BCP és DRP) kialakítása és lehetőségei és az ezzel kapcsolatos alapfogalmak áttekintése
  • Incidens menedzsment, BCP / DRP tesztelése
  • Incidensek életciklusának utókövetése
  • Feladatok, gyakorlatok, vizsgakérdések elemzése

Kapcsolódó vizsga: CISM (Certified Information Security Manager) vizsga. A vizsga az ISACA szervezet által szervezett, a PSI vizsgaközpontokban meghirdetett időpontokban tehető le, számítógépes teszt formában. A vizsgáról, vizsgajelentkezésről és annak feltételeiről, időpontokról további információkat az ISACA oldalán található. A vizsga költségeit a tanfolyam díj nem tartalmazza.

Szükséges előképzettség

Korábbi IT biztonsági, üzemeltetői és biztonság technológiai ismeretek és gyakorlat és hasonló munkakörben eltöltött legalább 5 éves gyakorlati idő. Korábbi információvédelem-menedzsment, IT biztonság auditori ismeretek előnyt jelentenek. Mivel a tananyagok és a vizsga angol nyelvű, ezért az angol nyelv legalább alapfokú (de a vizsgához legalább szakmai középfokú javasolt), dokumentumolvasás-szintű ismerete szükséges. Az előadás magyar nyelven zajlik.