Atpakaļ

CISM, Sertificēts informācijas drošības vadītājs (CISM®)

Kursa ilgums, akadēmiskās stundas:40
Kursa cena, EUR (bez PVN):1750,00

Plāni

Datums, laiksVietaValoda
2.decembris - 6.decembris, 2019 RĪGA, Tallinas 4Latviski
Pieteikties

 

Kursa mērķi

Jūs izveidosiet procedūras informācijas drošības pārvaldības saistīšanai ar biznesa vajadzībām.

Mērķauditorija

Šī kursa auditorija ir informācijas drošības un IT profesionāļi, tīkla administrator un inženieri, IT vadītāji un IT auditori, kā arī citi interesenti, kuri vēlas pamatīgāk apgūt informācijas drošību, dziļāk apgūt informācijas drošības pārvaldību, vai iegūt CISM sertifikāciju.

Pēc kursa

Pēc veiksmīgas kursa pabeigšanas student varēs:

  • Izveidot un uzturēt karkasu informācijas drošības stratēģiju saistībai ar biznesa vajadzībām un atbilstību atbilstošiem likumiem un regulām.
  • Identificēt un vadīt informācijas drošības riskus biznesa vajadzību sasniegšanai.
  • Izveidot programmu informācijas drošības stratēģijas ieviešanai.
  • Ieviest informācijas drošības programmu.
  • Pārskatīt un vadīt informācijas drošības aktivitātes informācijas drošības programmas izpildei.
  • Plānot, izstrādāt un vadīt iespējas atpazīt, reaģēt un atjaunot darbību drošības incidentu gadījumā.

Priekšzināšanas

Veiksmīgai kursa apguvei rekomendējamas profesionālas zināšanas vismaz vienā no sekojošajām jomām:

  • Informācijas drošības pārvaldība
  • Informācijas risku vadība
  • Informācijas drošības programmu izstrāde
  • Informācijas drošības programmu vadība
  • Incidentu vadība un reaģēšana

Kursa materiāli

  • Mācību grāmatas (angļu valodā).
  • Studentu mācību diski (angļu valodā).

Kursa saturs

1. Informācijas drošības vadīšana:

  • Informācijas drošības stratēģijas izstrādāšana
  • Informācijas drošības un kompānijas pārvaldības izlīdzināšana
  • Likumu un regulu prasību identificēšana
  • Informācijas drošības investīciju attaisnošana
  • Organizācijas dzinēju identificēšana
  • Vadības atbalsta iegūšana informācijas drošībai
  • Informācijas drošības lomu un atbildību definēšana
  • Atskaišu un komunikāciju kanālu izveidošana

2. Informācijas risku vadība:

  • Risku novērtēšanas procesa ieviešana
  • Informācijas aktīvu klasifikācijas un īpašuma noteikšana
  • Notiekošas draudu un ievainojamības novērtēšanas realizēšana
  • Periodisku BIA realizēšana
  • Risku mazināšanas stratēģiju identificēšana un novērtēšana
  • Risku vadības integrēšana biznesa dzīves cikla procesos
  • Informācijas risku izmaiņu atskaites

3. Informācijas drošības programmu izstrāde:

  • Informācijas drošības stratēģijas ieviešanas plānu izstrāde
  • Drošības tehnoloģijas un kontroles
  • Informācijas drošības programmas aktivitāšu norādīšana
  • Informācijas drošības programmas un biznesa pārliecības funkciju koordinēšana
  • Informācijas drošības programmas ieviešanas nepieciešamo resursu identifikācija
  • Informācijas drošības arhitektūras izstrāde
  • Informācijas drošības politiku izstrāde
  • Informācijas drošības apzināšanās, apmācības un izglītības programmu izstrāde
  • Informācijas drošības politiku atbalsta dokumentācijas izstrāde

4. Informācijas drošības programmu ieviešana:

  • Informācijas drošības prasību integrēšana organizācijas procesos
  • Informācijas drošības kontroļu integrēšana kontraktos
  • Informācijas drošības programmas novērtēšanas kritēriju izveidošana

5. Informācijas drošības programmu pārvaldība:

  • Informācijas drošības programmas resursu vadība
  • Politiku un standartu atbilstības uzspiešana
  • Kontraktu informācijas drošības kontroļu uzspiešana
  • Informācijas drošības sistēmu izstrādes laikā uzspiešana
  • Organizācijas informācijas drošības uzturēšana
  • Informācijas drošības padomu un vadības nodrošināšana
  • Informācijas drošības apzināšanās un apmācības nodrošināšana
  • Informācijas drošības kontroļu efektivitātes analīze
  • Neatbilstību problēmu atrisināšana

6. Negadījumu vadība un atbildība:

  • Informācijas drošības reaģēšanas plāna izstrāde
  • Eskalācijas procesa izveidošana
  • Komunikāciju procesa izstrāde
  • Incidentu reaģēšanas politikas integrācija
  • Incidentu reaģēšanas komandas izstrāde
  • Incidentu reaģēšanas politikas testēšana
  • Informācijas drošības incidentu reakcijas vadība
  • Informācijas drošības incidentu izpētes veikšana
  • Pēc incidentu pārskatu veikšana