ISACA International     Исака Киев     История     Аналитика     Видео     Контакты  
---

CISM

ПЕРВЫЙ ТРЕНИНГ В УКРАИНЕ
 Сертификация специалистов по информационной безопасности
Единственный в бывшем СССР Программа
подготовки
к экзамену
ISACA CISM
 CISM — самая престижная в мире сертификация менеджеров информационной безопасности  События     Тренинг     Программа     Сертификация     Вопросы и ответы  
---

Подготовка к сертификации по программе ISACA Certified Information Security Manager

PPS Рекомендуем презентации:


Предметная область упрощенно. Информационная безопасность (ИБ) занимается защитой информа­ционных систем. Мы рассматриваем системы организаций, обычно состоящие из компьютеров и другого оборудо­вания, средств связи, программ, докумен­тации и персонала, а также инфор­мации и процессов её обра­ботки. В та­ких систе­мах по разным причинам происходят инци­денты — утечки инфор­мации, иска­жения, сбои. Отсюда цель. ИБ — это такое состояние системы, при котором инциденты происходят относительно редко, и ущерб от них допустимо мал. Поэтому, главные требования ИБ — целост­ность, доступ­ность и конфи­денциаль­ность ин­форма­ции на всех этапах ее жизненного цикла.

ИБ недостижима только при приме­нении определен­ного решения, разо­вой услу­ги или пакета мероприятий. ИБ — это непрерывный системный комплекс­ный процесс, интегри­рован­ный во все бизнес-процессы предприя­тия и тре­бующий участия всех поль­зовате­лей системы — вну­тренних, внеш­них и временных. Но даже в этом случае 100%-ная ИБ недостижима. Термин «обес­печение ИБ» устарел. Сейчас говорят об управлении ИБ.

Управление ИБ — оптимиза­ционная задача поиска компромисса между уровнем защиты и её ценой. Причем, ценой являются как разо­вые инвес­тиции, так и постоянные, как денежные, так и ограничения удобства работы с инфор­мацией. Оптимизация инвести­ций в ИБ часто выполняется интуи­тивно, но такой подход непро­зрачен для руководства предприятия.

Оптимальность и прозрачность инвес­тиций в ИБ можно достичь, толь­ко применяя методы управления рисками. Умная служба ИБ распре­деляет ре­сурсы в соответствии с величиной рис­ков, а не конкретных инцидентов. А муд­рая служба ещё и делает управ­ление ИБ про­зрачным для руководства компании и предоставляет ему инстру­менты управления и кон­троля инвес­тиций и проектов по снижению рисков. Как это делается — и есть основной пред­мет курса.

Дополнительная информация.

---

Содержание:



Актуальность сертификации и курса CISM

CISM учит, не только как компании заработать деньги с помощью информационной безопасности, но и как наглядно показывать это владельцам и инвесторам. Сертифициро­ванный специалист по информационной безопасности резко повышает свою стоимость на рынке труда. Тренинг CISM — ISACA Certified Information Security Manager — является независимым от производителей программно-аппаратных решений и прово­дится в Украине впервые.

Наиболее эффективным способом получения конкурентного преимущества на рынке труда и создания добавленной ценности специалиста по информационной безопасности (далее — ИБ) является официальное подтверждение его опыта и знаний путем сертификации. Это особенно актуально в текущих экономических условиях, когда рынок заставляет предприятия работать более эффективно, следовательно, тратить средства на наиболее эффективных специалистов.

Сертификация CISM является одной из наиболее престижных и востребованных во всем мире. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах. По результатам исследований, зарплаты специалистов CISM являются наивысшими среди обладателей сертификатов в области информационной безопасности.

Особенность курса в том, что он предназначен не столько для ИБ- и ИТ-специалистов, сколько для руководителей — экономистов, финансистов, риск-менеджеров, кризис-менеджеров и топ-менеджеров. Курс устанавливает взаимо­связь между ИБ и менеджментом: для специалистов по ИБ позволяет перейти на качественно новый уровень управления ИБ, правильно обосновать бюджет, оптимально распределить ресурсы в соответствии с рисками организации, управлять проектами, а для менеджеров — повысить прозрачность инвестиций и управляемость ИБ без глубокого проникновения в архитектурные особенности ИТ.

Целевая аудитория тренинга

Целевой аудиторией тренинга CISM являются руководители высшего и среднего звена предприятий и организаций:

  • топ-менеджмент предприятий: CEO, CFO,..., CxO (c-suite), генеральные, исполнительные и финансовые директора, директора по экономике и по операциям, члены совета директоров, учредителей, наблюдательного совета, желающие повысить прозрачность инвестиций в информационную безопасность и зрелость управления рисками;
  • директора по безопасности, по экономической безопасности, по рискам, начальники служб безопасности, желающие более полно контролировать деятельность отдела или группы информационной безопасности вне зависимости от её подчинения;
  • начальники служб информационной безопасности предприятий и организаций, стремящиеся укрепить своё положение и влияние, повысить статус, защитить бюджет ИБ.

Особенности применяемого подхода

Уникальность тренинга заключается во всемирно признанной программе подготовки, не привязанной к конкретным поставщикам (вендорам) решений по информационной безопасности. При всех своих достоинствах, курсы вендоров, прежде всего, работают на продажи продукции вендора. Философия Центра — объективность и многогранность, которую могут дать только методологии авторитетных международных неприбыльных организаций (ISO, ISACA и т. д.). Мы проводим подготовку к сертификации ISACA CISM (Certified Information Security Manager).

Курс включает работу с программой ISACA CISM, методическими материалами ISACA, примерами вопросов экзамена, практическими аспектами применения знаний CISM и методологии ISO 27000, рассмотрение реальных ситуаций, а также тренировочный экзамен на английском языке в условиях, аналогичным экзаменационным. Тренинг проводится на русском языке с использованием англоязычных материалов и представляет собой уникальную возможность получения живых знаний и «боевого» опыта применения мировых стандартов и практик в реальных крупных коммерческих компаниях.

Практический опыт работы тренера в ИТ более 10 лет, в менеджменте корпоративной информационной безопасности — с 2002 года, 4 года в роли CISO. Действительный статус CISM. Опыт преподавания с 1998 года. Педагогическая квалификация.

Для успешной сдачи экзамена CISM, кроме нашего тренинга, необходим также реальный опыт управления корпоративной информационной безопасностью и дополнительная интенсивная самостоятельная подготовка. При наличии опыта и при владении английским языком на уровне чтения технической литературы на самостоятельную подготовку к экзамену необходимо в среднем 100-200 часов чистого времени и минимум 1-2 месяца по срокам. Наш подход заключается в принципе «всё, что может быть изучено слушателем самостоятельно, предоставляется, но выносится за рамки тренинга». Предоставляется комплект материалов для самостоятельной подготовки.

Мы разделяем ответственность за оптимизацию инвестиций наших слушателей. Ответственность заключается в:

  1. индивидуальной оценке объема работы по подготовке, необходимого для сдачи экзамена, — на этапе собеседования, до оплаты тренинга,
  2. предоставлении бесплатной возможности повторного посещения тренинга при неудовлетворительном результате экзамена в диапазоне 350-449 баллов, — после тренинга и попытки сдачи экзамена.

Организация и запись на тренинг

Продолжительность тренинга — два дня по 6 часов, включая обеды и кофе-паузы, «чистое» время 10 часов. В стоимость входят:

  • Лекции и практические занятия согласно плану и программе. Разбор вопросов.
  • Методические материалы и указания для самостоятельной подготовки, предоставляемые до начала занятий с целью оптимизации времени на самоподготовку, принимая во внимание значительный объем курса.
  • Методическая помощь по английскому языку: разъяснение специфики англоязычных формулировок в вопросах экзамена; авторский словарь из более 500 самых трудных слов, выражений и терминов, составленный на основе учебника, текстов вопросов экзамена и вспомогательных материалов.
  • Обеды.
  • Тренировочный экзамен.
  • Консультации по регистрации на экзамен и прочим организационным вопросам.
  • Методические материалы для дальнейшей самостоятельной подготовки, а также поддержка и ответы на вопросы в режиме переписки по электронной почте в течение 1 месяца после тренинга.

Оплата экзамена не входит в стоимость тренинга. Регистрация и прочие организационные мероприятия по экзамену выполняются слушателями самостоятельно.

Дата начала тренинга будет опубликована по мере поступления заявок о намерении участия, а также по мере авторизации новой учебной программы. Направить заявку, выяснить размер скидки.

---

► К сведению учебных центров, системных интеграторов, консалтинговых компаний и других юридических и физических лиц. Предлагаем партнерство. Направить запрос.

► Предлагаем также другие программы обучения и сертификации: CompTIA Security+, а также совместную учебную программу МАУП и Сообщества ИТ-директоров «Магистр Бизнес Администрирования» (Master of Business Administration, MBA), специализация «Информационный менеджмент» (MBI).

---

Лента новостей партнеров:


08.02.2010. Операционная система Symbian стала бесплатной и открытой. 4 февраля разработчики мобильной операционной системы Symbian целиком раскроют ее исходные коды и сделают ОС бесплатной >>
08.02.2010. Японцы научили принтер стирать напечатанное. Японские инженеры выпустили принтер, который может использовать один лист бумаги до 1000 раз. >>
08.02.2010. При помощи электронного микроскопа можно взломать практически любое устройство. Кристофер Тарновский (Christopher Tarnovsky), исследователь из Flylogic Engineering, сообщил, что ему удалось взломать криптографический процессор Infineon SLE 66 CL PC... >>
08.02.2010. Россия потеряла 14 миллиардов рублей из-за спама. Российская ассоциация электронных коммуникаций (РАЭК) по итогам исследования рынка спама в Рунете пришла к выводу, что потери российской экономики... >>
08.02.2010. Доля спама в социальных сетях увеличилась на 70% за год . По мнению специалистов по компьютерной безопасности, главной причиной головной боли рядовых пользователей и руководств крупных организаций... >>
08.02.2010. Wikileaks готов возобновить работу. Веб-сборнику компромата Wikileaks удалось собрать деньги на возобновление работы. >>
08.02.2010. Хакеры научились воровать пароли в бесплатных сетях Wi-Fi. Ноутбук, подключенный к бесплатному Wi-Fi, может стать объектом хакерской атаки. С помощью открытой беспроводной сети злоумышленники могут получить... >>
08.02.2010. Сайт Тимошенко взломан. >>
06.02.2010. Как защититься от интернет-рассылок. >>
05.02.2010. Россияне не боятся воровства с банковских карт . >>
05.02.2010. В Киеве задержали банду, которая снимала детское порно и продавала его в Америке. >>
04.02.2010. Киберпреступность. Борьба всем миром. >>
03.02.2010. Китайские правительственные сайты заражены программой-шпионом . >>
03.02.2010. США готовится к мощной атаке "Аль-Каиды" в ближайшие месяцы. >>
03.02.2010. Новый вирус-троян заразил компьютеры миллионов россиян. >>

Архив: 2009 2008 2010.

---


---
---
 © 2008-2009 Україна, Київ, Центр аудиту інформаційної безпеки, SI BIS.
---