喬遷啟示:因應實體教室租約到期,富捷培訓於八月起將在長安新址,以線上直播教學為您服務,懇請舊雨新知繼續支持與指教。 地址:台北市長安東路二段201巷19號之1一樓,電話: 02-27116373

1 八月 2015

Certified Information Security Manager (CISM) Certification

LPIC-2 課程課程簡介

我要諮詢

 

CASP

icon_arrow_orange 課程說明

 你將會建立過程以確保信息安全的措施,配合既定的業務需求。

iPad icon_arrow_orange 課程目標

  • 建立和維持一個框架,以提供保證信息安全戰略都符合業務目標和適用的法律和法規
  • 鑑定和管理信息安全風險,以實現業務目標
  • 創建一個程序來實現信息安全戰略
  • 實施信息安全計劃
  • 監督與指導信息安全活動,以執行信息安全計劃
  • 規劃、開發和檢測管理,應對、恢復信息安全事變

iPad icon_arrow_orange 目標學生

信息安全及IT專業人士是這個課程的目標,如同網路管理員和工程師、IT經理和IT審計師,還有一些想要了解有關信息安全、有興趣深入其他信息安全管理的人,或是正在IT安全尋找職業發展的人。


icon_arrow_orange Certified Information Security Manager (CISM) Certification

第一章 信息安全管理

  • 主題A:開發信息安全策略
  • 主題B:調整公司企業治理的信息安全戰略
  • 主題C:識別法律和監管要求
  • 主題D:辨認信息安全投資
  • 主題E:確定驅動程序影響組織
  • 主題F:獲得高級管理人員承諾信息安全
  • 主題G:定義角色和信息安全職責
  • 主題H:建立報告和溝通渠道

第二章 信息風險管理

  • 主題A:實施信息風險評估過程
  • 主題B:確定信息資產分類與所有權
  • 主題C:進行持續威脅和脆弱性評估
  • 主題D:定期進行偏置
  • 主題E:識別和評估風險緩解策略
  • 主題F:將風險管理納入企業生命週期過程
  • 主題G:在信息風險中報告變化

第三章 信息安全計劃開發

  • 主題A:制定計劃,實施信息安全戰略
  • 主題B:安全技術和控制
  • 主題C:指定信息安全計劃活動
  • 主題D:坐標信息安全計劃與業務保障功能
  • 主題E:確定安全信息計劃所需資源
  • 主題F:發展信息安全架構
  • 主題G:發展信息安全策略
  • 主題H:發展信息安全意識,培訓和教育計劃
  • 主題 I:開發支持文檔信息安全政策

第四章 信息安全計劃的實施

  • 主題A:整合信息安全要求到組織過程
  • 主題B:整合信息安全控制直到合同
  • 主題C:建立信息安全計劃評估指標

第五章 信息安全計劃管理

  • 主題A:管理信息安全計劃資源
  • 主題B:實施政策和標準符合性
  • 主題C:實施合同信息安全控制
  • 主題D:實施信息安全在系統開發
  • 主題E:維護信息安全在組織
  • 主題F:提供信息安全諮詢和指導
  • 主題G:提供信息安全意識和培訓
  • 主題H:分析信息安全控制的有效性
  • 主題 I:解決不服從問題

第六章 事件管理和反應

  • 主題A:制定信息安全反應事件計劃
  • 主題B:建立一個上報流程
  • 主題C:開發一個通信過程
  • 主題D:集成一個IRP
  • 主題E:開發IRTS
  • 主題F:測試一個IRP
  • 主題G:管理信息安全事件
  • 主題H:執行信息安全事故調查
  • 主題 I:進行事件後評論