BCS Foundation Certificate in Information Security Management Principles (CISMP) 4 day ( bcscismp4 | 28 hours )

沒有正式的入學要求，但是，候選人應具備基本的IT工作知識，並瞭解與安全控制活動相關的問題。

誰適用：

對資訊安全感興趣的任何人，無論是作為職業還是一般商業知識。

該 證書適用於任何需要了解資訊安全 Management 原則的人，以及對資訊安全感興趣的人，無論是作為潛在的職業還是作為其一般商業知識的附加部分。它在很大程度上是一個堅實的基礎，可以在此基礎上建立其他資格，或者提供透徹的一般理解，使組織能夠開始確保其資訊得到適當的保護。

我將學到什麼：

考生應能夠證明： 

• 了解資訊安全管理相關概念。 
• 了解影響資訊安全管理的當前國家法律法規。 
• 瞭解促進資訊安全管理的當前國家和國際標準、框架和組織。  
• 瞭解資訊安全管理必須運行的當前業務和常見技術環境。 
• 瞭解不同類型和特徵的控制措施的分類、操作和有效性。 

注意：這是為期四天的課程，在標準授課時間的基礎上增加了一天，以便有更多時間進行考試準備和練習。

教學大綱包括培訓目標、模組詳細資訊和推薦閱讀清單：

最新教學大綱

1. 資訊安全 Management 原則

• 確定資訊安全管理中概念和術語的定義、含義和用法。
• 解釋資訊安全的需求和好處

2. 信息風險

• 概述資訊系統的威脅和漏洞
• 描述理解和管理與資訊系統相關的風險的流程 - 戰略、戰術、運營

3. 資訊安全框架

• 解釋如何在組織中實施風險管理
  • 組織的資訊安全管理
  • 組織政策、標準和程式
  • 資訊安全治理
  • 資訊安全實施
  • 安全事件管理
• 解釋影響資訊安全管理的法律、法律管轄和相關主題的一般原則
• 直接影響資訊安全管理的通用、既定標準和程式

4. 安全生命週期

• 資訊生命週期的重要性和相關性
• 資訊生命週期的各個階段
• 設計過程生命週期，包括基本和非功能性需求（架構框架、 Agile 開發、 服務連續性和可靠性）
• 適當的技術審計和審查流程、有效的變更控制和配置管理的重要性
• 系統開發和支持帶來的安全風險

5. 程式/人員安全控制

• 涉及人員的資訊安全風險（組織安全文化）
• 可用於管理這些風險的用戶訪問控制

6. 技術安全控制

• 可用於幫助確保免受惡意軟體侵害的技術控制
• 與底層網路和通信系統相關的資訊安全原則
  • 網路中的入口點和相關身份驗證技術
  • 密碼學在網路安全中的作用
• 與使用底層網路和通信系統的增值服務相關的資訊安全問題
• 與使用雲計算設施的組織相關的資訊安全問題
• 操作系統、資料庫和檔案管理系統、網路系統和應用程式系統以及它們如何應用於IT基礎設施

7. 物理和環境安全控制

• 多層防禦中安全的物理 方面
• 環境風險

8. 災難恢復和 Business 連續性 Management

• 業務連續性和災難恢復的區別和需求

9. 其他技術方面

• 了解原則和常見做法，包括任何法律約束和義務，以便他們能夠為調查做出適當貢獻
• 密碼學在保護系統和資產方面的作用，包括對相關標準和實踐的認識

注意：這是 為期四天 的課程，在標準授課時間的基礎上增加了一天，以便有更多時間進行考試準備和練習。

NobleProg 是 BCS 認可的培訓機構。

本課程將由 BCS 認可的 NobleProg 專家培訓師授課。

價格包括由經批准的 BCS 培訓師提供完整的課程大綱和 BCS CISMP 考試（可以在您自己的時間遠程進行，並由 BCS 集中監考]）。成功通過考試（多項選擇，要求分數至少達到 65% 才能通過），參與者將持有經認可的 BCS 資訊安全 Management 原則基礎證書 （CISMP）。