Pobierz konspekt szkolenia w formacie PDF

Transkrypt

Szkolenie Mile2
C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY
MANAGER
Strona 1 z 14
Szkolenie: Mile2
MANAGER
FORMA SZKOLENIA
MATERIAŁY
CENA
Stacjonarne
Tradycyjne
4900 PLN NETTO*
Stacjonarne
Tablet ctab
5300 PLN NETTO*
Metoda dlearning
Tradycyjne
4900 PLN NETTO*
Metoda dlearning
Tablet ctab
4900 PLN NETTO*
*(+VAT zgodnie z obowiązującą stawką w dniu wystawienia faktury)
INFORMACJE DODATKOWE
Czas trwania szkolenia
Lokalizacje
4 dni
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
OPIS SZKOLENIA
Szkolenie Certified Information Systems Security Manager jest przygotowane w celu dostarczenia niezbędnej wiedzy do certyfikacji
profesjonalistom w obszarze bezpieczeństwa informacji w szczególności w następujących obszarach:
- zarzadzanie bezpieczeństwem informacji
- Zarządzanie ryzykiem i zgodnością bezpieczeństwa informacji
- Tworzenie i zarządzanie programu bezpieczeństwa informacji
- Zarządzanie bezpieczeństwem informacji
W trakcie szkolenia dostarczana jest wiedza m.in. w 4 krytycznych obszarach bezpieczeństwa informacji, dlatego większość osób które
biorą udział w szkoleniu C)ISSM to profesjonaliści ze znajomością wszystkich obszarów. Brak znajomości któregokolwiek z obszarów
może zostać uzupełniony poprzez udział w naszym szkoleniu C)ISSO - Certified Information Systems Security Officer Certification.Po
ukończeniu kursu:Uczestnicy będą:
- Posiadali pełną wiedzę na temat Ryzyka dla bezpieczeństwa informacji, bezpieczeństwa, zgodności, zarządzania bezpieczeństwem
- Posiadali wiedzę niezbędną do zarządzania najbardziej wymagającymi zagrożeniami bezpieczeństwa
- Gotowi do wzięcia udziału w egzaminie C)ISSM
PLAN SZKOLENIA
- Wstęp
Compendium Centrum Edukacyjne sp. z o.o.
ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77
ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70
Bank BPH Spółka Akcyjna
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 2 z 14
- Zarządzanie Bezpieczeństwem Informacji
- Pierwsze pytanie
- Przegląd zarządzania bezpieczeństwem informacji
- "Sprzedaż" powagi bezpieczeństwa informacji
- Pierwszy priorytet dla CISM
- Zakres i cele businessowe
- Cel zarządzania bezpieczeństwem informacji
- Korzyści z zarządzania bezpieczeństwa informacji
- Zarządzanie i wydajność
- Strategia bezpieczeństwa informacji
- Wdrożenie strategii bezpieczeństwa informacji
- Elementy strategii
- Cele strategii bezpieczeństwa
- Cel bezpieczeństwa informacji
- Definicja celów bezpieczeństwa
- Powiązania businessowe
- Program bezpieczeństwa informacji
- Priorytety bezpieczeństwa informacji
- Bezpieczeństwo v business
- Cele program bezpieczeństwa
- Czym jest bezpieczeństwo?
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 3 z 14
- Integracja bezpieczeństwa
- Program bezpieczeństwa
- Architektura
- Ramy bezpieczeństwa informacji
- Użycie ram bezpieczeństwa informacji
- Wymagany cel bezpieczeństwa
- Dojrzałość programu bezpieczeństwa
- Norma ISO 27001:2013
- Przykłady innych wytycznych bezpieczeństwa
- Rozważania dla program bezpieczeństwa
- Elementy ryzyka i bezpieczeństwa
- Zarządzanie ryzykiem
- Koncepcja bezpieczeństwa informacji
- Elementy programu bezpieczeństwa
- Umowy ze stronami trzecimi
- Rola i odpowiedzialność zarządu
- Udział zarządu
- Komitet sterujący
- CISO Chief Information Security Officer
- Odpowiedzialność
- Odpowiedzialność zarządzających
- Odpowiedzialność kadry IT
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 4 z 14
- Bezpieczeństwo scentralizowane v zdecentralizowane
- Audyt i zapewnienie bezpieczeństwa
- Ocena programu bezpieczeństwa
- Właściwe elementy oceny
- Key Performance Indicators (KPIs)
- Bezpieczeństwo End to End
- Narzędzia korelacji
- Raport i zgodność
- Regulacje i standardy
- Efekty regulacji
- Raportowanie i analiza
- Etyka
- Standardy etyczne
- Odpowiedzialność etyczna
- Praktyczne pytania
- Zgodność i zarządzanie ryzykiem informacji
- Klasyfikacja zasobów informacyjnych
- Role i odpowiedzialności
- Rozważania na temat klasyfikacji informacji
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 5 z 14
- Regulacje i prawo
- Szacowanie zasobów
- Proces szacowania
- Ochrona informacji
- Ochrona zasobów informacyjnych
- Definicja ryzyka
- Ochrona informacji
- Dlaczego ryzyko jest ważne
- Definicja zarządzania ryzykiem
- Założenia zarzadzania ryzykiem
- Przegląd zarządzania ryzykiem
- Definicja ryzyka środowiskowego
- Zagrożenia dla informacji I systemów informacyjnych
- Analiza zagrożeń
- Agregacja ryzyka
- Kaskada ryzyka
- Identyfikacja podatności
- Efekt wpływu ryzyka
- Proces zarzadzania ryzykiem
- Metodologia oceny ryzyka
- Annualized Loss Expectancy (ALE)
- Jakościowa ocean ryzyka
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 6 z 14
- Technika gromadzenia danych
- Rezultaty szacowania ryzyka
- Zależności oceny ryzyka oraz analizy wpływu na działalność (BIA)
- Postępowanie z ryzykiem
- Minimalizacja ryzyka i zabezpieczenia
- Rekomendacje dla zabezpieczeń
- Analiza kosztów zabezpieczeń
- Schemat minimalizacji ryzyka
- Typy i kategorie zabezpieczeń
- Podstawy kontroli zabezpieczeń
- Bieżąca analiza ryzyka
- Pomiar efektywności zabezpieczeń
- Budowa zarządzania ryzykiem (Agenda)
- Relacje ryzyka i zmiany zabezpieczeń
- Kontrola ryzyka w systemie zmian
- Zarządzanie ryzykiem w trakcie SDLC
- Analiza i monitorowanie bieżącego ryzyka
- Audyt u zarządzanie ryzykiem
- Ryzyko w procesach businessowych
- Ryzyko w zarzadzaniu projektem
- Ryzyko podczas zatrudniania
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 7 z 14
- Wdrożenie
- Nowy pracownik
- Ryzyko podczas zatrudnienia
- Ryzyko związane ze zwolnieniem
- Ryzyko związane z dostarczaniem
- Raportowanie do zarządu
- Dokumentacja
- Szkolenia i treningi
- Szkolenie użytkowników końcowych
- Utworzenie I zarzadzanie programem bezpieczeństwa informacji
- Definicja
- Strategia bezpieczeństwa I program zależności
- Zarzadzanie bezpieczeństwem informacji
- Ważność zarzadzania bezpieczeństwem
- Definicje
- Efektywne zrządzanie bezpieczeństwem
- Przyczyny niepowodzenia program bezpieczeństwa
- Cele programu
- Utworzenie program bezpieczeństwa
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 8 z 14
- Wyniki program bezpieczeństwa informacji
- Wdrożenie
- Zarządzanie programem bezpieczeństwa
- Rola menadżera bezpieczeństwa informacji
- Strategia
- Polityka
- Tworzenie efektywnej polityki
- Szkolenie
- Implementacja
- Monitorowanie
- Zgodność
- Mapa wdrażania bezpieczeństwa informacji
- Elementy system informacyjnego
- Wyzwania we wdrażaniu program bezpieczeństwa informacji
- Projekty i programy bezpieczeństwa
- Tworzenie projektów i programów bezpieczeństwa
- Planowanie projektów bezpieczeństwa
- Wybór zabezpieczeń
- Polityki
- Polityka akceptowalnego użycia
- Standardy
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 9 z 14
- Procedury
- Przewodniki
- Technologia
- Bezpieczeństwo Personelu
- Szkolenia i wymagania umiejętności
- Struktura organizacyjna
- Dostawcy rozwiązań bezpieczeństwa
- Strona trzecia w dostawie bezpieczeństwa
- Wyposażenie
- Wyposażenie bezpieczeństwa
- Bezpieczeństwo środowiskowe
- Koncepcja bezpieczeństwa informacji
- Kontrola dostępu
- Identyfikacja
- Uwierzytelnianie
- Autoryzacja
- Rozliczalność/Audyt
- Krytyczność
- Wrażliwość
- Modele bezpieczeństwa
- Bezpieczeństwo technologiczne
- Technologia
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 10 z 14
- Bezpieczeństwo komponentów technicznych
- Bezpieczeństwo operacyjne
- Zarzadzanie kontentem i filtrowanie
- SPAM - Technologie
- Bazy danych I DBMS - Technologie
- Szyfrowanie
- Kryptografia - technologie
- Szyfrowanie - technologie cd.
- Funkcja skrótu cyfrowego - technologie
- Model OSI I komunikacja - technologie
- Komunikacja TCP/IP - technologie
- Systemy operacyjne - technologie
- Firewall - technologie
- Technologie bezpieczeństwa
- Procesy I polityki wykrywania włamań
- System wykrywania włamań
- IDS/IPS
- Łamanie haseł
- Ocena podatności
- Testy penetracyjne
- Przegląd bezpieczeństwa trzeciej strony
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 11 z 14
- Integracja procesów cyklu życia
- Bezpieczeństwo w umowach zewnętrznych
- Implementacja program bezpieczeństwa
- Podejście bazujące na fazach
- Wyzwania związane z implementacją
- Ocena program bezpieczeństwa
- Pomiar ryzyka I utraty bezpieczeństwa informacji
- Pomiar efektywności technicznego programu bezpieczeństwa
- Pomiar efektywności zarządzania bezpieczeństwem
- Zarządzanie projektem bezpieczeństwa
- Przegląd zgodności bezpieczeństwa
- Incydenty bezpieczeństwa informacji
- Zarządzanie
- Cele treningu
- Definicje
- Cele zarządzania i odpowiedzi na incydent
- Czym jest incydent - umyślny
- Czym jest incydent - nieumyślny
- Historia incydentów
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 12 z 14
- Tworzenie planów odpowiedzi i odtwarzania
- Zarządzanie incydentami i odpowiedzią
- Ważność zarządzania incydentami i odpowiedzią
- Funkcje odpowiedzi na incydent
- Odpowiedzialność menadżera zarządzania incydentem
- Zaangażowanie kierownictwa
- Stan pożądany
- Uzgodniona strategia zarzadzania incydentami
- Przygotowanie
- Ochrona
- Wykrycie
- Triage
- Odpowiedź
- Elementy planu zarządzania incydentem
- Komunikacja kryzysowa
- Wyzwania dla tworzenia I zarządzania incydentami
- Plan
- Personel
- Umiejętności zespołu
- Koncepcja i technologie bezpieczeństwa
- Organizacja, szkolenie oraz wyposażenie dla zespołu
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 13 z 14
- Obsługa
- Wartość dodana
- Pomiar wydajności
- Przegląd bieżącego stanu zarządzania incydentami
- Zgodność
- Audyty
- Analiza pominięć - podstawa analizy zarządzania incydentami
- Kiedy incydent powstanie
- Podczas incydentu
- Strategie powstrzymania
- "Pudełko bitwy"
- Identyfikacja I ochrona dowodów
- Przegląd po incydencie
- Plany odtwarzania po incydencie
- Proces odtwarzania
- Tworzenie BCP I DRP
- Tworzenie planów
- Strategia odzyskiwania
- Strony w odzyskiwaniu
- Komunikacja podczas odzyskiwania
- Wymagania informowania
- Zespół odzyskiwania
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
MANAGER
Strona 14 z 14
- Ubezpieczenie
- Testowanie planów odzyskiwania i odtwarzania
- Typy testów
- Rezultaty testów
- Plany utrzymania
- Szkolenie w ramach BCP I DRP
WYMAGANIA DLA UCZESTNIKA
Szkolenie C)ISSM zostało utworzone w celu szkolenia I certyfikacji menadżerów bezpieczeństwa informacji którzy posiadają
doświadczenie w zakresie ryzyka systemów informacyjnych, bezpieczeństwa, zarzadzania incydentami I zgodnością systemów. Jeżeli
nie posiadasz odpowiedniego doświadczenia w jednym lub więcej obszarów szkolenia , rekomendujemy udział w szkoleniu C)ISSO Certified Information Systems Security Officer Certification. To jest specjalistyczny kurs, który pozwala na nabycie wiedzy niezbędnej
do uczestnictwa w szkoleniu.
CERTYFIKATY
Uczestnicy otrzymają certyfikat ukończenia szkolenia sygnowany przez Mile2.
Kurs ten przygotowuje do egzaminu Certified Information Systems Security Manager, który jest dostępny za pośrednictwem
internetowego system oceny i certyfikacji Mile2 pod adresem www.mile2.com. Czas trwania egzaminu wynosi 2 godziny, zawiera on
100 pytań z opcją wielokrotnego wyboru.
Każdy uczestnik autoryzowanego szkolenia C)ISSM - Certified Information Systems Security Manager otrzyma bezpłatny voucher
dostępu do egzaminu.
PROWADZĄCY
Certyfikowany trener Mile2.
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028

Pobierz konspekt szkolenia w formacie PDF

Transkrypt

Podobne dokumenty

MS-40366 NETWORKING FUNDAMENTALS: TRAINING FOR MTA