Đào tạo CISM

GIỚI THIỆU KHÓA HỌC

CISM (Certified Information Security Manager) là chứng chỉ quản lý bảo mật được tổ chức ISACA công nhận. Chứng chỉ CISM và CISSP được xem là có cùng cấp độ nhưng cách tiếp cận khác nhau. CISM thiên về các hoạt động, công tác bảo mật cũng như cách thức phát triển, tích hợp duy trì các chương trình bảo mật dựa theo mô hình tổng thể.
Chương trình bao gồm các nội dung cần thiết cho người quản lý bảo mật thông tin của doanh nghiệp đồng thời đưa ra cách thức, các bước hoặc các hướng dẫn, gợi ý (mở) để có thể thực hiện hoàn tất tốt công việc của người quản trị. Nội dung của chương trình bao gồm 4 chuyên đề:
  • Công tác quản trị an toàn thông tin.
  • Quản trị rủi ro trong thông tin và sự tuân thủ.
  • Phát triển và quản lý chương trình bảo mật thông tin.
  • Quản lý sự cố và phản ứng nhanh.

Khóa học dành cho ai?

Khóa học dành cho những người: quản lý rủi ro, kiểm toán về an toàn thông tin, trưởng/phó phòng bảo mật thông tin, phòng pháp chế (tuân thủ).

Thời lượng

40 giờ.

Mục tiêu khóa học

  • Cung cấp các kiến thức, kỹ năng cần thiết phục vụ cho công việc quản lý bảo mật thông tin của tổ chức/doanh nghiệp.
  • Tổng quan về các mô hình bảo mật trong kiến trúc tổng thể. Các mục tiêu cốt lõi của công tác quản trị và ứng dụng riêng cho việc bảo mật thông tin.
  • Cách thức đánh giá rủi ro và quy trình đánh giá rủi ro, các phương pháp chọn lựa các kiểm soát tương ứng với rủi ro. Thiết lập chuẩn bảo mật cho tổ chức (security control baseline).
  • Xây dựng các chương trình bảo mật theo từng giai đoạn phù hợp với mục tiêu đã đề ra, quản lý tiến độ và tích hợp chương trình vào kiến trúc bảo mật của tổ chức / doanh nghiệp.
  • Xây dựng các quy trình phản ứng nhanh khi có sự cố trong tổ chức / doanh nghiệp và nâng cao nhận thức về an toàn thông tin cho người dùng.

Yêu cầu đầu vào của học viên

Để tham dự khoá học này, học viên cần có kiến thức đầy đủ từ các khóa học sau:
  • Kiến thức tương đương với MCSA/MCITP và CCNA.
  • Kinh nghiệm 2 năm: công tác bảo mật hệ thống hoặc tích hợp hệ thống.
  • Làm công việc quản lý từ 1 năm trở lên.
  • Tham gia các khóa đào tạo nhận thức về an toàn thông tin theo các tiêu chuẩn bảo mật như ISO 27001, PCI-DSS,…

Nội dung khóa học

CISM– Certified Information Security Manager – Đào tạo Bảo vệ thông tin, dữ liệu

STT Chuyên đề

Tên chuyên đề

Nội dung

1

Công tác quản trị an toàn thông tin

Tổng quan về hệ thống quản trị và các kết quả mong đợi.

Hiệu quả của hệ thống quản trị an toàn thông tin.

Phạm vi của hệ thống quản trị an toàn thông tin.

Xây dựng chiến lược cho việc bảo mật thông tin.

Các tài nguyên cần thiết và hạn chế.

2

Quản trị rủi ro thông tin và sự tuân thủ

Chiến lược quản trị rủi ro và cách thức quản lý.

Triển khai việc quản trị rủi ro.

Các phương thức đánh giá và phân tích rủi ro.

Các kiểm soát và biện pháp đối phó.

Thời gian khôi phục hệ thống và điểm phục hồi hệ thống.

Thiết lập chuẩn bảo mật cho tổ chức.

3

Phát triển và quản lý chương trình bảo mật

Xây dựng các mục tiêu và lộ trình phát triển.

Ứng dụng các mô hình phát triển, đánh giá chương trình theo vòng đời sản phẩm.

Các “thước đo” (metrics) trong việc phát triển, tích hợp.

Quản trị các tài nguyên và các điều kiện cần xem xét khi phát triển.

Tích hợp vào kiến trúc bảo mật.

4

Quản lý và phản ứng nhanh với các sự cố

Tổng quan về quản lý các sự cố.

Quy trình xác định sự cố và quản lý sự cố.

Các bước cần thiết, quy chuẩn khi phản ứng nhanh với sự cố.

Phát triển và kiểm thử khả năng phản ứng vào khôi phục khi có sự cố.

Bài học kinh nghiệm và ngăn ngừa các tình trạng tương tự.

Chứng chỉ đạt được

Kết thúc khoá học, học viên nhận được chứng chỉ hoàn tất khoá học do BAO TIN INFORMATION SECURITY cấp.
Học viên cũng sẵn sàng thi lấy chứng chỉ CISM thông qua các trung tâm khảo thí Quốc tế tại Việt Nam hoặc các nước khác.