BCS Foundation Certificate in Information Security Management Principles (CISMP) 4 day ( bcscismp4 | 28 hours )

Nie ma formalnych wymagań wstępnych, jednak kandydat powinien posiadać podstawową wiedzę z zakresu IT i świadomość zagadnień związanych z działaniami kontroli bezpieczeństwa.

Dla kogo:

Każdy, kto jest zainteresowany bezpieczeństwem informacji, zarówno jako karierą, jak i ogólną wiedzą biznesową.

Ten certyfikat jest odpowiedni dla każdego, kto wymaga zrozumienia zasad bezpieczeństwa informacji Management, a także dla osób zainteresowanych bezpieczeństwem informacji jako potencjalną karierą lub jako dodatkową częścią ich ogólnej wiedzy biznesowej. Jest to solidny fundament, na którym można budować inne kwalifikacje lub który zapewnia dogłębne ogólne zrozumienie, aby umożliwić organizacjom rozpoczęcie zapewniania odpowiedniej ochrony ich informacji.

Czego się nauczę:

Kandydaci powinni być w stanie zademonstrować:

• Znajomość pojęć związanych z zarządzaniem bezpieczeństwem informacji.
• Zrozumienie aktualnych krajowych przepisów i regulacji, które mają wpływ na zarządzanie bezpieczeństwem informacji.
• Znajomością aktualnych krajowych i międzynarodowych standardów, ram i organizacji, które ułatwiają zarządzanie bezpieczeństwem informacji.
• Zrozumienie obecnych środowisk biznesowych i technicznych, w których musi funkcjonować zarządzanie bezpieczeństwem informacji.
• Znajomość kategoryzacji, działania i skuteczności kontroli różnych typów i cech.

Uwaga: Jest to czterodniowy kurs, który dodaje jeden dodatkowy dzień do standardowej dostawy, aby zapewnić więcej czasu na przygotowanie do egzaminu i ćwiczenia praktyczne.

Sylabus zawiera cele szkolenia, szczegóły modułów i zalecaną listę lektur:

Najnowszy sylabus

1. Bezpieczeństwo informacji Management Zasady

• Identyfikacja definicji, znaczeń i wykorzystania pojęć i terminów w zarządzaniu bezpieczeństwem informacji.
• Wyjaśnienie potrzeby i korzyści związanych z bezpieczeństwem informacji.

2. Ryzyko związane z informacjami

• Przedstawienie zagrożeń i słabych punktów systemów informatycznych.
• Opisanie procesów rozumienia i zarządzania ryzykiem związanym z systemami informatycznymi - strategicznym, taktycznym i operacyjnym.

3. Ramy bezpieczeństwa informacji

• Wyjaśnienie, w jaki sposób zarządzanie ryzykiem powinno być wdrażane w organizacji
  • Zarządzanie bezpieczeństwem informacji przez organizację
  • Polityka organizacyjna, standardy i procedury
  • Zarządzanie bezpieczeństwem informacji
  • Wdrażanie bezpieczeństwa informacji
  • Zarządzanie incydentami bezpieczeństwa
• Interpretowanie ogólnych zasad prawa, jurysdykcji prawnej i powiązanych tematów, ponieważ mają one wpływ na zarządzanie bezpieczeństwem informacji
• Powszechne, ustalone standardy i procedury, które mają bezpośredni wpływ na zarządzanie bezpieczeństwem informacji.

4. Cykl życia zabezpieczeń

• Znaczenie i istotność cyklu życia informacji
• Etapy cyklu życia informacji
• Cykl życia procesu projektowania, w tym wymagania zasadnicze i niefunkcjonalne (ramy architektury, rozwój Agile, ciągłość i niezawodność usług)
• znaczenie odpowiednich procesów audytu technicznego i przeglądu, skutecznej kontroli zmian i zarządzania konfiguracją
• Zagrożenia dla bezpieczeństwa wynikające z rozwoju i wsparcia systemów

5. Proceduralne/ludzkie kontrole bezpieczeństwa

• Zagrożenia dla bezpieczeństwa informacji związane z ludźmi (organizacyjna kultura bezpieczeństwa)
• Kontrole dostępu użytkowników, które można wykorzystać do zarządzania tymi zagrożeniami

6. Techniczne mechanizmy kontroli bezpieczeństwa

• Techniczne mechanizmy kontroli, które mogą być stosowane w celu zapewnienia ochrony przed złośliwym oprogramowaniem.
• Zasady bezpieczeństwa informacji związane z bazowymi sieciami i systemami komunikacyjnymi
  • Punkty wejścia do sieci i związane z nimi techniki uwierzytelniania
  • Rola kryptografii w bezpieczeństwie sieci
• Kwestie bezpieczeństwa informacji związane z usługami o wartości dodanej, które wykorzystują bazowe sieci i systemy łączności
• Kwestie bezpieczeństwa informacji związane z organizacjami korzystającymi z chmur obliczeniowych
• Systemy operacyjne, systemy zarządzania bazami danych i plikami, systemy sieciowe i systemy aplikacji oraz ich zastosowanie w infrastrukturze informatycznej.

7. Fizyczne i środowiskowe kontrole bezpieczeństwa

• Fizyczne aspekty bezpieczeństwa w wielowarstwowej obronie
• Zagrożenia środowiskowe

8. Odzyskiwanie po awarii i Business Ciągłość Management

• Różnice między ciągłością działania a odzyskiwaniem danych po awarii oraz potrzeba takich działań

9. Inne aspekty techniczne

• Zrozumienie zasad i powszechnych praktyk, w tym wszelkich ograniczeń i obowiązków prawnych, tak aby mogli odpowiednio uczestniczyć w dochodzeniach.
• Rola kryptografii w ochronie systemów i zasobów, w tym świadomość odpowiednich standardów i praktyk.

Uwaga: Jest to czterodniowy kurs, który dodaje jeden dodatkowy dzień do standardowej dostawy, aby zapewnić więcej czasu na przygotowanie do egzaminu i ćwiczenia praktyczne.

NobleProg jest BCS Akredytowanym Dostawcą Usług Szkoleniowych.

Kurs będzie prowadzony przez eksperta NobleProg zatwierdzonego przez BCS.

Cena obejmuje dostarczenie pełnego programu kursu przez zatwierdzonego BCS trenera oraz BCS egzamin CISMP (który można zdalnie zdać we własnym czasie i jest nadzorowany centralnie przez BCS). Pod warunkiem pomyślnego zdania egzaminu (wielokrotnego wyboru, wymagającego wyniku co najmniej 65%) uczestnicy będą posiadać akredytowany BCS Foundation Certificate in Information Security Management Principles (CISMP).