Подготовка к сертификации по программе ISACA Certified Information Security Manager

Предметная область упрощенно. Информационная безопасность (ИБ) занимается защитой информа­ционных систем. Мы рассматриваем системы организаций, как правило, состоящие из компьютеров и другого оборудо­вания, средств связи, программ, докумен­тации и персонала, а также инфор­мации и процессов её обра­ботки. В та­ких систе­мах по разным причинам происходят инци­денты — утечки инфор­мации, иска­жения, сбои. Отсюда возникает цель: ИБ — это такое состояние системы, при котором инциденты происходят относительно редко, и ущерб от них допустимо мал. Поэтому, главные требования ИБ — целост­ность, доступ­ность и конфи­денциаль­ность ин­форма­ции на всех этапах ее жизненного цикла. ИБ недостижима только при приме­нении определен­ного решения, разо­вой услу­ги или пакета мероприятий. ИБ — это непрерывный системный комплекс­ный процесс, интегри­рован­ный во все бизнес-процессы предприя­тия и тре­бующий участия всех поль­зовате­лей системы — вну­тренних, внеш­них и временных. Но даже в этом случае 100%-ная ИБ недостижима. Термин «обес­печение ИБ» устарел. Сейчас говорят об управлении ИБ. Управление ИБ — оптимиза­ционная задача поиска компромисса между уровнем защиты и её ценой. Причем, ценой ИБ являются как разо­вые инвес­тиции, так и постоянные затраты, как прямые, так и косвенные, такие как снижение удобства работы с информацией. Оптимизация инвести­ций в ИБ часто выполняется интуи­тивно, но такой подход непро­зрачен для руководства предприятия. Оптимальность и прозрачность инвес­тиций в ИБ можно достичь, толь­ко применяя методы управления рисками. Умная служба ИБ распре­деляет ре­сурсы в соответствии с величиной рис­ков, а не конкретных инцидентов. А муд­рая служба ещё и делает управ­ление ИБ про­зрачным для руководства компании и предоставляет ему инстру­менты управления и кон­троля инвес­тиций и проектов по снижению рисков. Как это делается — одна из главных тем курса. Дополнительная информация.

Содержание:

• Актуальность сертификации и курса CISM
• Целевая аудитория тренинга
• Особенности тренинга
• Организация и запись на тренинг

---

Актуальность сертификации и курса CISM

CISM учит, не только как компании заработать деньги с помощью информационной безопасности, но и как наглядно показать это владельцам и инвесторам. Сертифициро­ванный специалист по информационной безопасности резко повышает свою стоимость на рынке труда. Тренинг CISM — ISACA Certified Information Security Manager и сертификация CISM позиционируются как независимые от поставщиков решений.

Наиболее эффективным способом получения конкурентного преимущества на рынке труда и создания добавленной ценности специалиста по информационной безопасности (далее — ИБ) является официальное подтверждение его опыта и знаний путем сертификации. Это особенно актуально в текущих экономических условиях, когда рынок заставляет предприятия работать более эффективно, следовательно, тратить средства на наиболее эффективных специалистов.

Сертификация CISM является одной из наиболее престижных и востребованных во всем мире. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах. Программа обучения не привязана к конкретным поставщикам (вендорам) программных и аппаратных решений. Философия CISM — объективность и многогранность, которую могут дать только методологии авторитетных международных организаций. По результатам исследований, зарплаты специалистов CISM являются высшими среди обладателей сертификатов в области информационной безопасности.

Особенность курса в том, что он предназначен не только для ИБ- и ИТ-специалистов, но и для руководителей — экономистов, финансистов, риск-менеджеров, кризис-менеджеров и топ-менеджеров. Курс устанавливает взаимо­связь между ИБ и менеджментом: для специалистов по ИБ позволяет перейти на качественно новый уровень управления ИБ, правильно обосновать бюджет, оптимально распределить ресурсы в соответствии с рисками организации, управлять проектами, а для менеджеров — повысить прозрачность инвестиций и управляемость ИБ без глубокого проникновения в архитектурные особенности ИТ.

Целевая аудитория тренинга

Целевой аудиторией тренинга CISM являются руководители высшего и среднего звена предприятий и организаций, а также специалисты по ИБ:

• топ-менеджмент предприятий: CEO, CFO, CxO (c-suite), генеральные, исполнительные и финансовые директора, директора по экономике и по операциям, члены совета директоров, учредителей, наблюдательного совета, желающие повысить прозрачность инвестиций в информационную безопасность и зрелость управления рисками;
• директора по безопасности, по экономической безопасности, по рискам, начальники служб безопасности, желающие более полно контролировать деятельность отдела или группы информационной безопасности вне зависимости от её подчинения;
• начальники служб информационной безопасности предприятий и организаций и специалисты, стремящиеся укрепить своё положение и влияние, повысить статус, защитить бюджет ИБ.

Особенности тренинга

• Главная цель тренинга — подготовка слушателей к экзамену CISM.
• Занятия проводятся тренерами, сертифицированными CISM, в том числе, сотрудниками зарубежных учебных центров, аккредитованных ISACA. Тренеры имеют сертификаты CISM, многолетний практический опыт в менеджменте корпоративной информационной безопасности и являются практикующими специалистами.
• Тренинг проводится на русском языке, а также на английском языке с переводом на русский.
• Тренинг CISM.com.ua является единственным на территории СНГ и единственным русскоязычным тренингом CISM в мире.
• Занятия проводятся в 12 км от Киева, в Буче (лесной курорт, варшавская трасса, полчаса маршруткой от метро Святошин, маршрутки каждые 15 минут). В стоимость включены 4 дня тренинга, 5 дней проживания, трехразовое питание, кофе-брейки. Чистый лесной воздух, парки, уютный городок с хорошими дорогами, развитая инфраструктура для жизни и отдыха — всё это позволяет оторваться от привычной суеты и обеспечивает наивысшую эффективность учебного процесса. В стоимость не входят заказываемые отдельно услуги автостоянки, бизнес-центра, сауны, спортплощадки, тренажерного зала, а также оплата экзамена.
• Мы разделяем ответственность за оптимизацию инвестиций наших слушателей в обучение. На основании сравнения результатов предыдущих экзаменов CISM наших слушателей и самостоятельных соискателей мы бесплатно проводим индивидуальную оценку объема работы по подготовке, необходимой для сдачи экзамена конкретным специалистом, а также сообщаем, сколько «чистых» часов и сколько времени по срокам им будет сэкономлено при прохождении тренинга.

Организация и запись на тренинг

В настоящее время готовится новая учебная программа. Не позже 1,5 месяца перед одним из экзаменов CISM мы свяжемся со всеми, кто сделал предварительную заявку, и сообщим точную дату, стоимость и другие детали.

Также мы предлагаем помощь при организации посещения тренингов в официально аккредитованных учебных центрах Европы. Расписание занятий и стоимость на сайте ISACA. При заказе через Первый тренинг CISM в Украине скидка 5%.

СДЕЛАТЬ ПРЕДВАРИТЕЛЬНУЮ ЗАЯВКУ

Лента новостей партнеров:

27.01.2012. Офисные устройства видеоконференцсвязи выпускают без защиты от проникновения. Известный хакер HD Moore, создатель Metasploit и директор по безопасности компании Rapid7, обнаружил, что обычное офисное оборудование для проведения видеоконференций... >>
27.01.2012. Международный союз электросвязи стандартизировал технологию LTE-Advanced. Международный союз электросвязи принял два новых сетевых 4G-стандарта, которым в будущем предстоит улучшить качество мобильной связи и передачи... >>
27.01.2012. Группа израильских хакеров взломала ряд иранских сайтов. Агентство France Presse сообщает о новых атаках групп израильских хакеров, атаковавших ряд иранских веб-сайтов. >>
27.01.2012. Бесплатный сканер Dr.Web Light для Mac OS X можно скачать в Mac App Store. Компания "Доктор Веб" объявляет о выпуске антивируса Dr.Web Light для Mac OS X. >>
27.01.2012. Антипиратский закон ACTA вызвал протесты в Европе и DDoS сайтов. 22 страны Евросоюза вчера подписали международное соглашение ACTA (Anti-Counterfeiting Trade Agreement), которое призвано унифицировать законодательство в области... >>
27.01.2012. DSecRG обнаружил множественные уязвимости в контроллерах и SCADA-системах. Исследовательский центр Digital Security Research Group (DSecRG) в поддержку проекта BaseCamp, посвященного исследованию уязвимостей в промышленных контроллерах... >>
26.01.2012. Рада согласилась создать в структуре СБУ информационную контрразведку. >>
26.01.2012. Мошенники зарабатывают тысячи долларов на платных архивах. Компания Dr.Web сообщила о том, что рынок распространения платных архивов за последнее время значительно вырос. >>
26.01.2012. Еврокомиссия даст европейским интернет-пользователям "право быть забытыми". Европейские пользователи смогут стереть свой след во всемирной паутине – таков проект директивы, представленной Брюсселем в среду... >>
26.01.2012. Детcкие сайты заражают вредоносным ПО. Детские сайты всё чаще используются хакерами для распространения вредоносного ПО. >>
26.01.2012. Арабские хакеры взломали сайт популярного израильского курорта. >>
26.01.2012. Symantec рекомендует отказаться от использования ее pcAnywhere. Антивирусная компания Symantec сегодня посоветовала своим клиентам прекратить использование ее программного обеспечения pcAnywhere >>
25.01.2012. Хакеры Anonymous атаковали сайт министерства юстиции Австрии. >>
25.01.2012. Компьютерные преступники не собираются атаковать Facebook. >>
25.01.2012. Microsoft вычислила "русского хакера". >>
24.01.2012. Калининградская полиция задержала хакеров, похитивших около 2 млн рублей. >>
19.01.2012. Российскому хакеру грозит 142 года американской тюрьмы. >>
13.01.2012. Хакеры Сектора Газа взломали сайт службы спасения Израиля. >>
13.01.2012. В Калининграде задержаны хакеры, похитившие 2 млн рублей. >>
12.08.2011. Система проверки сети улучшает безопасность продуктов Microsoft Security Essentials и TMG Firewall. Информационная безопасность » Система проверки сети улучшает безопасность продуктов Microsoft Security Essentials и TMG FirewallP Возможно, вы слышали старую... >>