Pobierz konspekt szkolenia w formacie PDF
Transkrypt
Pobierz konspekt szkolenia w formacie PDF
Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 1 z 14 Szkolenie: Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER FORMA SZKOLENIA MATERIAŁY CENA Stacjonarne Tradycyjne 4900 PLN NETTO* Stacjonarne Tablet ctab 5300 PLN NETTO* Metoda dlearning Tradycyjne 4900 PLN NETTO* Metoda dlearning Tablet ctab 4900 PLN NETTO* *(+VAT zgodnie z obowiązującą stawką w dniu wystawienia faktury) INFORMACJE DODATKOWE Czas trwania szkolenia Lokalizacje 4 dni Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00 Warszawa - ul. Bielska 17, godz. 9:00 - 16:00 OPIS SZKOLENIA Szkolenie Certified Information Systems Security Manager jest przygotowane w celu dostarczenia niezbędnej wiedzy do certyfikacji profesjonalistom w obszarze bezpieczeństwa informacji w szczególności w następujących obszarach: - zarzadzanie bezpieczeństwem informacji - Zarządzanie ryzykiem i zgodnością bezpieczeństwa informacji - Tworzenie i zarządzanie programu bezpieczeństwa informacji - Zarządzanie bezpieczeństwem informacji W trakcie szkolenia dostarczana jest wiedza m.in. w 4 krytycznych obszarach bezpieczeństwa informacji, dlatego większość osób które biorą udział w szkoleniu C)ISSM to profesjonaliści ze znajomością wszystkich obszarów. Brak znajomości któregokolwiek z obszarów może zostać uzupełniony poprzez udział w naszym szkoleniu C)ISSO - Certified Information Systems Security Officer Certification.Po ukończeniu kursu:Uczestnicy będą: - Posiadali pełną wiedzę na temat Ryzyka dla bezpieczeństwa informacji, bezpieczeństwa, zgodności, zarządzania bezpieczeństwem - Posiadali wiedzę niezbędną do zarządzania najbardziej wymagającymi zagrożeniami bezpieczeństwa - Gotowi do wzięcia udziału w egzaminie C)ISSM PLAN SZKOLENIA - Wstęp Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 2 z 14 - Zarządzanie Bezpieczeństwem Informacji - Pierwsze pytanie - Przegląd zarządzania bezpieczeństwem informacji - "Sprzedaż" powagi bezpieczeństwa informacji - Pierwszy priorytet dla CISM - Zakres i cele businessowe - Cel zarządzania bezpieczeństwem informacji - Korzyści z zarządzania bezpieczeństwa informacji - Zarządzanie i wydajność - Strategia bezpieczeństwa informacji - Wdrożenie strategii bezpieczeństwa informacji - Elementy strategii - Cele strategii bezpieczeństwa - Cel bezpieczeństwa informacji - Definicja celów bezpieczeństwa - Powiązania businessowe - Program bezpieczeństwa informacji - Priorytety bezpieczeństwa informacji - Bezpieczeństwo v business - Cele program bezpieczeństwa - Czym jest bezpieczeństwo? Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 3 z 14 - Integracja bezpieczeństwa - Program bezpieczeństwa - Architektura - Ramy bezpieczeństwa informacji - Użycie ram bezpieczeństwa informacji - Wymagany cel bezpieczeństwa - Dojrzałość programu bezpieczeństwa - Norma ISO 27001:2013 - Przykłady innych wytycznych bezpieczeństwa - Rozważania dla program bezpieczeństwa - Elementy ryzyka i bezpieczeństwa - Zarządzanie ryzykiem - Koncepcja bezpieczeństwa informacji - Elementy programu bezpieczeństwa - Umowy ze stronami trzecimi - Rola i odpowiedzialność zarządu - Udział zarządu - Komitet sterujący - CISO Chief Information Security Officer - Odpowiedzialność - Odpowiedzialność zarządzających - Odpowiedzialność kadry IT Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 4 z 14 - Bezpieczeństwo scentralizowane v zdecentralizowane - Audyt i zapewnienie bezpieczeństwa - Ocena programu bezpieczeństwa - Właściwe elementy oceny - Key Performance Indicators (KPIs) - Bezpieczeństwo End to End - Narzędzia korelacji - Raport i zgodność - Regulacje i standardy - Efekty regulacji - Raportowanie i analiza - Etyka - Standardy etyczne - Odpowiedzialność etyczna - Praktyczne pytania - Zgodność i zarządzanie ryzykiem informacji - Klasyfikacja zasobów informacyjnych - Role i odpowiedzialności - Rozważania na temat klasyfikacji informacji Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 5 z 14 - Regulacje i prawo - Szacowanie zasobów - Proces szacowania - Ochrona informacji - Ochrona zasobów informacyjnych - Definicja ryzyka - Ochrona informacji - Dlaczego ryzyko jest ważne - Definicja zarządzania ryzykiem - Założenia zarzadzania ryzykiem - Przegląd zarządzania ryzykiem - Definicja ryzyka środowiskowego - Zagrożenia dla informacji I systemów informacyjnych - Analiza zagrożeń - Agregacja ryzyka - Kaskada ryzyka - Identyfikacja podatności - Efekt wpływu ryzyka - Proces zarzadzania ryzykiem - Metodologia oceny ryzyka - Annualized Loss Expectancy (ALE) - Jakościowa ocean ryzyka Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 6 z 14 - Technika gromadzenia danych - Rezultaty szacowania ryzyka - Zależności oceny ryzyka oraz analizy wpływu na działalność (BIA) - Postępowanie z ryzykiem - Minimalizacja ryzyka i zabezpieczenia - Rekomendacje dla zabezpieczeń - Analiza kosztów zabezpieczeń - Schemat minimalizacji ryzyka - Typy i kategorie zabezpieczeń - Podstawy kontroli zabezpieczeń - Bieżąca analiza ryzyka - Pomiar efektywności zabezpieczeń - Budowa zarządzania ryzykiem (Agenda) - Relacje ryzyka i zmiany zabezpieczeń - Kontrola ryzyka w systemie zmian - Zarządzanie ryzykiem w trakcie SDLC - Analiza i monitorowanie bieżącego ryzyka - Audyt u zarządzanie ryzykiem - Ryzyko w procesach businessowych - Ryzyko w zarzadzaniu projektem - Ryzyko podczas zatrudniania Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 7 z 14 - Wdrożenie - Nowy pracownik - Ryzyko podczas zatrudnienia - Ryzyko związane ze zwolnieniem - Ryzyko związane z dostarczaniem - Raportowanie do zarządu - Dokumentacja - Szkolenia i treningi - Szkolenie użytkowników końcowych - Praktyczne pytania - Utworzenie I zarzadzanie programem bezpieczeństwa informacji - Definicja - Strategia bezpieczeństwa I program zależności - Zarzadzanie bezpieczeństwem informacji - Ważność zarzadzania bezpieczeństwem - Definicje - Efektywne zrządzanie bezpieczeństwem - Przyczyny niepowodzenia program bezpieczeństwa - Cele programu - Utworzenie program bezpieczeństwa Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 8 z 14 - Wyniki program bezpieczeństwa informacji - Wdrożenie - Zarządzanie programem bezpieczeństwa - Rola menadżera bezpieczeństwa informacji - Strategia - Polityka - Tworzenie efektywnej polityki - Szkolenie - Implementacja - Monitorowanie - Zgodność - Mapa wdrażania bezpieczeństwa informacji - Elementy system informacyjnego - Wyzwania we wdrażaniu program bezpieczeństwa informacji - Projekty i programy bezpieczeństwa - Tworzenie projektów i programów bezpieczeństwa - Planowanie projektów bezpieczeństwa - Wybór zabezpieczeń - Polityki - Polityka akceptowalnego użycia - Standardy Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 9 z 14 - Procedury - Przewodniki - Technologia - Bezpieczeństwo Personelu - Szkolenia i wymagania umiejętności - Struktura organizacyjna - Dostawcy rozwiązań bezpieczeństwa - Strona trzecia w dostawie bezpieczeństwa - Wyposażenie - Wyposażenie bezpieczeństwa - Bezpieczeństwo środowiskowe - Koncepcja bezpieczeństwa informacji - Kontrola dostępu - Identyfikacja - Uwierzytelnianie - Autoryzacja - Rozliczalność/Audyt - Krytyczność - Wrażliwość - Modele bezpieczeństwa - Bezpieczeństwo technologiczne - Technologia Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 10 z 14 - Bezpieczeństwo komponentów technicznych - Bezpieczeństwo operacyjne - Zarzadzanie kontentem i filtrowanie - SPAM - Technologie - Bazy danych I DBMS - Technologie - Szyfrowanie - Kryptografia - technologie - Szyfrowanie - technologie cd. - Funkcja skrótu cyfrowego - technologie - Model OSI I komunikacja - technologie - Komunikacja TCP/IP - technologie - Systemy operacyjne - technologie - Firewall - technologie - Technologie bezpieczeństwa - Procesy I polityki wykrywania włamań - System wykrywania włamań - IDS/IPS - Łamanie haseł - Ocena podatności - Testy penetracyjne - Przegląd bezpieczeństwa trzeciej strony Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 11 z 14 - Integracja procesów cyklu życia - Bezpieczeństwo w umowach zewnętrznych - Implementacja program bezpieczeństwa - Podejście bazujące na fazach - Wyzwania związane z implementacją - Ocena program bezpieczeństwa - Pomiar ryzyka I utraty bezpieczeństwa informacji - Pomiar efektywności technicznego programu bezpieczeństwa - Pomiar efektywności zarządzania bezpieczeństwem - Zarządzanie projektem bezpieczeństwa - Przegląd zgodności bezpieczeństwa - Praktyczne pytania - Incydenty bezpieczeństwa informacji - Zarządzanie - Cele treningu - Definicje - Cele zarządzania i odpowiedzi na incydent - Czym jest incydent - umyślny - Czym jest incydent - nieumyślny - Historia incydentów Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 12 z 14 - Tworzenie planów odpowiedzi i odtwarzania - Zarządzanie incydentami i odpowiedzią - Ważność zarządzania incydentami i odpowiedzią - Funkcje odpowiedzi na incydent - Odpowiedzialność menadżera zarządzania incydentem - Zaangażowanie kierownictwa - Stan pożądany - Uzgodniona strategia zarzadzania incydentami - Przygotowanie - Ochrona - Wykrycie - Triage - Odpowiedź - Elementy planu zarządzania incydentem - Komunikacja kryzysowa - Wyzwania dla tworzenia I zarządzania incydentami - Plan - Personel - Umiejętności zespołu - Koncepcja i technologie bezpieczeństwa - Organizacja, szkolenie oraz wyposażenie dla zespołu Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 13 z 14 - Obsługa - Wartość dodana - Pomiar wydajności - Przegląd bieżącego stanu zarządzania incydentami - Zgodność - Audyty - Analiza pominięć - podstawa analizy zarządzania incydentami - Kiedy incydent powstanie - Podczas incydentu - Strategie powstrzymania - "Pudełko bitwy" - Identyfikacja I ochrona dowodów - Przegląd po incydencie - Plany odtwarzania po incydencie - Proces odtwarzania - Tworzenie BCP I DRP - Tworzenie planów - Strategia odzyskiwania - Strony w odzyskiwaniu - Komunikacja podczas odzyskiwania - Wymagania informowania - Zespół odzyskiwania Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)ISSM CERTIFIED INFORMATION SYSTEMS SECURITY MANAGER Strona 14 z 14 - Ubezpieczenie - Testowanie planów odzyskiwania i odtwarzania - Typy testów - Rezultaty testów - Plany utrzymania - Szkolenie w ramach BCP I DRP - Praktyczne pytania WYMAGANIA DLA UCZESTNIKA Szkolenie C)ISSM zostało utworzone w celu szkolenia I certyfikacji menadżerów bezpieczeństwa informacji którzy posiadają doświadczenie w zakresie ryzyka systemów informacyjnych, bezpieczeństwa, zarzadzania incydentami I zgodnością systemów. Jeżeli nie posiadasz odpowiedniego doświadczenia w jednym lub więcej obszarów szkolenia , rekomendujemy udział w szkoleniu C)ISSO Certified Information Systems Security Officer Certification. To jest specjalistyczny kurs, który pozwala na nabycie wiedzy niezbędnej do uczestnictwa w szkoleniu. CERTYFIKATY Uczestnicy otrzymają certyfikat ukończenia szkolenia sygnowany przez Mile2. Kurs ten przygotowuje do egzaminu Certified Information Systems Security Manager, który jest dostępny za pośrednictwem internetowego system oceny i certyfikacji Mile2 pod adresem www.mile2.com. Czas trwania egzaminu wynosi 2 godziny, zawiera on 100 pytań z opcją wielokrotnego wyboru. Każdy uczestnik autoryzowanego szkolenia C)ISSM - Certified Information Systems Security Manager otrzyma bezpłatny voucher dostępu do egzaminu. PROWADZĄCY Certyfikowany trener Mile2. Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028