ISACA International     Исака Киев     История     Аналитика     Видео     Контакты  
---

CISM
ПЕРВЫЙ ТРЕНИНГ В УКРАИНЕ
 Сертификация специалистов по информационной безопасности		 Единственный в бывшем СССР Программа
подготовки
к экзамену
ISACA CISM
 CISM — самая престижная в мире сертификация менеджеров информационной безопасности  События     Тренинг     Программа     Сертификация     Вопросы и ответы  
---

Подготовка к сертификации по программе ISACA Certified Information Security Manager

PPS Рекомендуем презентации:


Предметная область упрощенно. Информационная безопасность (ИБ) занимается защитой информа­ционных систем. Мы рассматриваем системы организаций, обычно состоящие из компьютеров и другого оборудо­вания, средств связи, программ, докумен­тации и персонала, а также инфор­мации и процессов её обра­ботки. В та­ких систе­мах по разным причинам происходят инци­денты — утечки инфор­мации, иска­жения, сбои. Отсюда цель. ИБ — это такое состояние системы, при котором инциденты происходят относительно редко, и ущерб от них допустимо мал. Поэтому, главные требования ИБ — целост­ность, доступ­ность и конфи­денциаль­ность ин­форма­ции на всех этапах ее жизненного цикла.

ИБ недостижима только при приме­нении определен­ного решения, разо­вой услу­ги или пакета мероприятий. ИБ — это непрерывный системный комплекс­ный процесс, интегри­рован­ный во все бизнес-процессы предприя­тия и тре­бующий участия всех поль­зовате­лей системы — вну­тренних, внеш­них и временных. Но даже в этом случае 100%-ная ИБ недостижима. Термин «обес­печение ИБ» устарел. Сейчас говорят об управлении ИБ.

Управление ИБ — оптимиза­ционная задача поиска компромисса между уровнем защиты и её ценой. Причем, ценой являются как разо­вые инвес­тиции, так и постоянные, как денежные, так и ограничения удобства работы с инфор­мацией. Оптимизация инвести­ций в ИБ часто выполняется интуи­тивно, но такой подход непро­зрачен для руководства предприятия.

Оптимальность и прозрачность инвес­тиций в ИБ можно достичь, толь­ко применяя методы управления рисками. Умная служба ИБ распре­деляет ре­сурсы в соответствии с величиной рис­ков, а не конкретных инцидентов. А муд­рая служба ещё и делает управ­ление ИБ про­зрачным для руководства компании и предоставляет ему инстру­менты управления и кон­троля инвес­тиций и проектов по снижению рисков. Как это делается — и есть основной пред­мет курса.

Дополнительная информация.

---

Содержание:



Актуальность сертификации и курса CISM

CISM учит, не только как компании заработать деньги с помощью информационной безопасности, но и как наглядно показывать это владельцам и инвесторам. Сертифициро­ванный специалист по информационной безопасности резко повышает свою стоимость на рынке труда. Тренинг CISM — ISACA Certified Information Security Manager — является независимым от производителей программно-аппаратных решений и прово­дится в Украине впервые.

Наиболее эффективным способом получения конкурентного преимущества на рынке труда и создания добавленной ценности специалиста по информационной безопасности (далее — ИБ) является официальное подтверждение его опыта и знаний путем сертификации. Это особенно актуально в текущих экономических условиях, когда рынок заставляет предприятия работать более эффективно, следовательно, тратить средства на наиболее эффективных специалистов.

Сертификация CISM является одной из наиболее престижных и востребованных во всем мире. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах. По результатам исследований, зарплаты специалистов CISM являются наивысшими среди обладателей сертификатов в области информационной безопасности.

Особенность курса в том, что он предназначен не столько для ИБ- и ИТ-специалистов, сколько для руководителей — экономистов, финансистов, риск-менеджеров, кризис-менеджеров и топ-менеджеров. Курс устанавливает взаимо­связь между ИБ и менеджментом: для специалистов по ИБ позволяет перейти на качественно новый уровень управления ИБ, правильно обосновать бюджет, оптимально распределить ресурсы в соответствии с рисками организации, управлять проектами, а для менеджеров — повысить прозрачность инвестиций и управляемость ИБ без глубокого проникновения в архитектурные особенности ИТ.

Целевая аудитория тренинга

Целевой аудиторией тренинга CISM являются руководители высшего и среднего звена предприятий и организаций:

  • топ-менеджмент предприятий: CEO, CFO,..., CxO (c-suite), генеральные, исполнительные и финансовые директора, директора по экономике и по операциям, члены совета директоров, учредителей, наблюдательного совета, желающие повысить прозрачность инвестиций в информационную безопасность и зрелость управления рисками;
  • директора по безопасности, по экономической безопасности, по рискам, начальники служб безопасности, желающие более полно контролировать деятельность отдела или группы информационной безопасности вне зависимости от её подчинения;
  • начальники служб информационной безопасности предприятий и организаций, стремящиеся укрепить своё положение и влияние, повысить статус, защитить бюджет ИБ.

Особенности применяемого подхода

Уникальность тренинга заключается во всемирно признанной программе подготовки, не привязанной к конкретным поставщикам (вендорам) решений по информационной безопасности. При всех своих достоинствах, курсы вендоров, прежде всего, работают на продажи продукции вендора. Философия Центра — объективность и многогранность, которую могут дать только методологии авторитетных международных неприбыльных организаций (ISO, ISACA и т. д.). Мы проводим подготовку к сертификации ISACA CISM (Certified Information Security Manager).

Курс включает работу с программой ISACA CISM, методическими материалами ISACA, примерами вопросов экзамена, практическими аспектами применения знаний CISM и методологии ISO 27000, рассмотрение реальных ситуаций, а также тренировочный экзамен на английском языке в условиях, аналогичным экзаменационным. Тренинг проводится на русском языке с использованием англоязычных материалов и представляет собой уникальную возможность получения живых знаний и «боевого» опыта применения мировых стандартов и практик в реальных крупных коммерческих компаниях.

Практический опыт работы тренера в ИТ более 10 лет, в менеджменте корпоративной информационной безопасности — с 2002 года, 4 года в роли CISO. Действительный статус CISM. Опыт преподавания с 1998 года. Педагогическая квалификация.

Для успешной сдачи экзамена CISM, кроме нашего тренинга, необходим также реальный опыт управления корпоративной информационной безопасностью и дополнительная интенсивная самостоятельная подготовка. При наличии опыта и при владении английским языком на уровне чтения технической литературы на самостоятельную подготовку к экзамену необходимо в среднем 100-200 часов чистого времени и минимум 1-2 месяца по срокам. Наш подход заключается в принципе «всё, что может быть изучено слушателем самостоятельно, предоставляется, но выносится за рамки тренинга». Предоставляется комплект материалов для самостоятельной подготовки.

Мы разделяем ответственность за оптимизацию инвестиций наших слушателей. Ответственность заключается в:

  1. индивидуальной оценке объема работы по подготовке, необходимого для сдачи экзамена, — на этапе собеседования, до оплаты тренинга,
  2. предоставлении бесплатной возможности повторного посещения тренинга при неудовлетворительном результате экзамена в диапазоне 350-449 баллов, — после тренинга и попытки сдачи экзамена.

Организация и запись на тренинг

Продолжительность тренинга — два дня по 6 часов, включая обеды и кофе-паузы, «чистое» время 10 часов. В стоимость входят:

  • Лекции и практические занятия согласно плану и программе. Разбор вопросов.
  • Методические материалы и указания для самостоятельной подготовки, предоставляемые до начала занятий с целью оптимизации времени на самоподготовку, принимая во внимание значительный объем курса.
  • Методическая помощь по английскому языку: разъяснение специфики англоязычных формулировок в вопросах экзамена; авторский словарь из более 500 самых трудных слов, выражений и терминов, составленный на основе учебника, текстов вопросов экзамена и вспомогательных материалов.
  • Обеды.
  • Тренировочный экзамен.
  • Консультации по регистрации на экзамен и прочим организационным вопросам.
  • Методические материалы для дальнейшей самостоятельной подготовки, а также поддержка и ответы на вопросы в режиме переписки по электронной почте в течение 1 месяца после тренинга.

Оплата экзамена не входит в стоимость тренинга. Регистрация и прочие организационные мероприятия по экзамену выполняются слушателями самостоятельно.

Дата начала тренинга будет опубликована по мере поступления заявок о намерении участия, а также по мере авторизации новой учебной программы. Направить заявку, выяснить размер скидки.

---

► К сведению учебных центров, системных интеграторов, консалтинговых компаний и других юридических и физических лиц. Предлагаем партнерство. Направить запрос.

► Предлагаем также другие программы обучения и сертификации: CompTIA Security+, а также совместную учебную программу МАУП и Сообщества ИТ-директоров «Магистр Бизнес Администрирования» (Master of Business Administration, MBA), специализация «Информационный менеджмент» (MBI).

---

Лента новостей партнеров:


09.03.2010. Белорусские спецслужбы получили законное право на онлайн-слежку. КГБ Беларуси и Оперативно-аналитический центр при президенте (ОАЦ) получили полный доступ в режиме онлайн к абонентским базам белорусских операторов... >>
09.03.2010. ФБР: террористы могут заменить бомбы кибератаками. Глава ФБР во время своего выступления заявил, что безопасности компьютерных сетей США угрожают хакеры на службе других стран, террористы и международные... >>
09.03.2010. В веб-сервере Apache найдена серьезная уязвимость. Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. >>
09.03.2010. Google открыла исходный код приложения для iPhone — reMail. На днях было объявлено о том, что Google открывает исходный код reMail под Open Source-лицензией Apache License 2.0. >>
09.03.2010. Вирус в аккумуляторном заряднике. Новый вредоносный код уже получил название Energizer Bunny (Кролик Energizer), а получить его на свой компьютер рискуют все покупатели решения Energizer DUO... >>
09.03.2010. Министерство Обороны США требует сертификации хакеров . Эксперты по безопасности, работающие на правительство, должны иметь навыки хакеров, считают в министерстве Обороны США... >>
05.03.2010. Испанский ботнет "бабочка" вполне мог парализовать всю инфраструктуру страны, утверждает полиция. Недавно пойманные испанские киберпреступники, воровавшие банковскую информацию с с компьютеров по всему миру с помощью сети ботов, сами не осознавали... >>
09.03.2010. "Черное" 8-е марта пытался устроить страховщикам американский хакер. >>
09.03.2010. Китайские хакеры охотятся за секретными данными западных спецслужб. >>
08.03.2010. Когда и кому провайдер раскрывает данные о пользователях?. >>
05.03.2010. Хакеры устроили атаку на официальный сайт запорожской мэрии. >>
05.03.2010. Турецкие хакеры атаковали сайт днепропетровских евреев. >>
04.03.2010. На Google напали хакеры-недоучки. >>
04.03.2010. Кибервойну США проиграли. >>
03.03.2010. Хакеры обнародовали зарплаты в госбанке Латвии. >>
03.03.2010. В Испании ликвидирована крупнейшая в мире хакерская сеть. >>

Архив: 2009 2008 2010.

---

Первый тренинг Certified Information Security Manager в Украине, Киев. Независимая престижная сертификация менеджеров информационной безопасности ISACA CISM создана как расширение области охвата аудиторской сертификации ISACA CISA и предназначена для менеджеров корпоративных комплексных организационно-технических систем защиты информации. Разделы сайта:   ISACA International     Исака Киев     История     Аналитика     Видео     Контакты     События     Тренинг     Программа     Сертификация     Вопросы и ответы  

---
---
 © 2008-2009 Україна, Київ, Центр аудиту інформаційної безпеки, SI BIS.
---