أفضل CISM دورة تدريبية على الانترنت

أفضل المواد الدراسية CISM

اختيار الحق مراجعة بالطبع CISM هو واحد من أهم القرارات التي سوف تجعل في رحلتك لتصبح مدير معتمد لأمن المعلومات. هناك العديد من أنواع مختلفة من الدورات الإعدادية كما أن هناك طلاب مع أنماط التعلم المختلفة.

يجتاز بنجاح امتحان CISM أول مرة سيوفر لك ساعات طويلة من الدراسة ورسوم الامتحان الإضافية التي سيتعين عليها أن تدفع إذا فشلت. اختيار الدورة التدريبية التي تعمل بشكل أفضل لأسلوب التعلم الخاص بك هي جزء أساسي من هذه العملية. مهمتنا في CRUSH هي لمساعدتك على النجاح من خلال إيجاد المسار الذي يناسب نقاط القوة والضعف لديك.

حتى هنا والخبر السار: لقد بحث شخصيا كل من أفضل ملاعب مراجعة CISM في السوق لجعل الامور أسهل بالنسبة لك! تحقق من الرسم البياني لدينا أدناه مقارنة لمساعدتك على تحديد واحد الذي يناسب احتياجاتك.

إفشاء: يرجى ملاحظة أن بعض الروابط أدناه والروابط التابعة لها, و دون أي تكلفة إضافية لك, وسوف يحصل على رسوم الإحالة إذا قررت أن تستثمر في دورة المدرجة أدناه. يرجى استخدام الروابط بلدي إلا إذا كنت أشعر بأنني ساعدت لكم في مراجعة مسار القرار.

أفضل نصيحة CISM خصومات دورة & مقارنات

دورات CISM على الانترنت أفضل CISA الإعدادية بالطبعCISM امتحان جديد دورة الإعداديةكبار امتحان CISM دورة الإعداديةمواد الدراسة CISM الحرة
التصنيف العالمي

#1

#2

#3

#4

بصورة شاملة تقييم
الموقعCISM SuperReviewالامير الرومانسي CISMCISM ExamPractice CISM أكاديمية الوظيفي
السعر $665 $499
الحصول على القسيمة
$599 $449
الحصول على القسيمة
$599 $499
الحصول على خصم
$495
الممارسة أسئلة 60088N / AN / A
الممارسة امتحانات 5265 مسابقات 5 مسابقات4 مسابقات
فيديو الدروس 590 شاشات روى16 ساعات 14 ساعات15 ساعة من المحاضرات الفيديو
CPE CREDITS 40 تقييمات البرامج القطرية عند الانتهاء16 عرضت CPE ل لا شيءلا شيء
شكل على الانترنت, الذاتيعلى الانترنت, الذاتي أو لايف
على الانترنت, الذاتي على الانترنت, الذاتي
الضمان 6 تمديد الشهر
إذا كنت لم تمر
7 إعادة النقود ضمان اليوملا شيء7 إعادة النقود ضمان اليوم
مجانا DEMOYesMarkYesMarkYesMarkYesMark
التقدم يتعقب YesMarkYesMarkYesMarkYesMark
موبايل ودود YesMarkالروبوت فقطYesMarkIOS
مدرب الدعم YesMarkYesMarkYesMarkدعم معلمه
عبر الانترنت التمكن من180 أيام180 أيام 180 أيام30 أيام
بدء ابدأ الآنابدأ الآنابدأ الآنابدأ الآن

 

1. CISM SuperReview

أفضل دورة CISM الإعدادية

التقييم العام:

تحديث المحتوى: شهادة أمن المعلومات بتحديث المعلومات بالطبع CISM مرتين سنويا لأفضل خط المتابعة مع امتحان ISACA ل. ويشمل دورتهم ما يصل إلى تاريخ 600 أسئلة الممارسة النابعة من 52 امتحانات الممارسة. هذا يساعد الطلاب على أن تكون أكثر دقة في إعدادها وأكثر راحة مع أحدث نسخة من الامتحان.
تجريبي مجاني: انهم واثقون جدا في دورتهم التي سمحوا الطلاب لديهم معاينة مجانية من الدورة. يمكنك فقط انقر على “معاينة الآن” زر على الصفحة بطبيعة الحال، وسوف يأخذك إلى CISM SuperReview تفاعلية بالكامل. سوف تكون قادرة على عرض اختر الدروس وحتى تذوق بعض الأسئلة الممارسة التي تتبع.
كسب CPE الائتمان: بالنسبة للمديرين أمن المعلومات المعتمدة لكسب 40 CPE الفضل في كل عام للحفاظ على شهاداتهم; هذا بالطبع يمكن عدها تجاه تلك 40 ائتمانات. انها مرنة وبأسعار معقولة حل على الانترنت لCISM متطلبات التعليم المستمر.
ضمان: سيتم السماح للطلاب لاستعادة السيطرة على دورة في أي رسوم إضافية, في حال شرائهم SuperReview ولم تمر امتحان CISM داخل 6 أشهر. سوف الطلاب لديهم لتقديم الإخطار المناسب للفشل الامتحان وتلبية المتطلبات الأخرى للتأهل لضمان.
دعم الطلاب: يمكن للطلاب والإجابة على أسئلتهم من الشهرة مدرس ألين كيلي, إما عبر الهاتف أو من خلال البريد الإلكتروني. هذه ليست سمة مشتركة بين الدورات التدريبية CISM , ولكن مفيد جدا.

GO TO CISM SUPERREVIEW

2. Simpli تعلم CISM

أفضل دورة المواد CISM دراسة الإعدادية

التقييم العام:

امتحانات الممارسة: أنا متأكد من أنك قد سمعت هذه العبارة قبل, “الممارسة تجعل من الكمال”. في حين لا يمكن أن يكون أكثر صحيح Simpli تعلم يدمج 65 مسابقات الممارسات لضمان تتعلم جميع المواد ولا نرى نفس الأسئلة مرتين.
محاضرات فيديو: على 16 ساعة من المحاضرات الفيديو التي من السهل أن نفهم وكسر المفاهيم الأساسية تحتاج إلى معرفته. مشاهدة vieo أدناه للحصول على فكرة عن المحاضرات.
قروض CPE: CISM الامير الرومانسي وتعول نحو الخاص بك 40 التعليم المهني المستمر (CPE) الاعتمادات أو 16 وحدات التنمية المهنية (وحدات PDU). هذا التدريب يمكن أن يكون وسيلة رائعة لمواكبة أخصائي requirements.out التعليم المستمر.

GO TO LEARN SIMPLI CISM

3. CISM ExamPractice

أفضل دورة CISM البرنامجين مراجعة

التقييم العام:

الفصل مسابقات: ويشمل استعراض دورة شاملة CISM جميع 5 المجالات الحالية في الامتحان CISM مع مسابقة في نهاية كل مجال. وسئل لك مرة واحدة تصل معلما تفاعلية لتعزيز موضوعات الدورة ونرى أين يجب علمك تحسين.
التدريب التفاعلي: هذا بالطبع سوف مراجعة CISM إعدادك للامتحانات مع مجموعة متنوعة من الأدوات بما في ذلك الفيديو كامل الحركة, مواد قابلة للطباعة, مسابقات, وأكثر من ذلك أن تبقيك تعمل. وتهدف هذه الأدوات لتعطيك تجربة التدريب في العمق. تدرس من قبل كينيث ماير, الشركة الرائدة في مجال أمن المعلومات, وبطبيعة الحال سوف التفاعلية تسمح لك سرعة الذاتي وإعادة زيارة دروس عدة مرات كما تريد.
تجريبي مجاني: تقدم الممارسة امتحان تجريبي مجاني لاستعراض مسار CISM بالنسبة لك لاختبار الدروس التفاعلية. كل ما عليك القيام به هو النقر على زر "دورة تجريبي" على صفحة وصف CISM بالطبع وسيكون لديك الوصول إلى حفنة من الدروس لمحاولة الخروج.
امتحانات الممارسة محدودة: في حين امتحان الممارسة لا تقدم مسابقات وأنتم دراسة وتصل بعض المعالم, هذا بالطبع مراجعة CISM لا يقدم امتحانات الممارسة. وجهة امتحانات الممارسة هو السماح لك للتحقق علمك في اختبار مثل الإعداد الذي ستعد لكم ليوم الامتحان الفعلي.

GO TO CISSP EXAMPRACTICE

 

 

4. CISM أكاديمية الوظيفي

مراجعة مهنة أكاديمية CISM

التقييم العام:

24/7 دعم معلمه: الأكاديمية المهنية تقدم طلابها حول الدعم معلمه على مدار الساعة. سيكون لديك الوصول إلى معلمه لمساعدتك في دراستك كلما كنت في حاجة إليها. في حين أنه قد لا يكون معلمك بالرد على المكالمة, سوف تكون قادرة على الوصول إلى ممثل مؤهل للإجابة على أسئلتكم.
محدودة CISM محاضرات: هناك حوالي فقط 15 ساعة من المحاضرات الفيديو شملت لسلسلة من الدورات التدريبية CISM بهم. سيكون لديك الوصول إلى العديد من الدورات التدريبية, ولكن يبدو بالطبع CISM بهم محدودة عندما يتعلق الأمر محتوى الفيديو.

اقرأ المزيد عن التوظيف ACADEMY CISM


ما هي شهادة CISM?

وركزت الإدارة شهادة مدير أمن المعلومات (CISM) شهادة بواسطة ISACA يعزز الممارسات الأمنية الدولية ويعترف الفرد الذي يدير, تصاميم, وتشرف وتقييم أمن المعلومات في المؤسسة. CISM يعني ارتفاع احتمالات الكسب والتقدم الوظيفي. دراسات مستقلة الأخيرة رتبة باستمرار CISM باعتبارها واحدة من أعلى دفع وسعى بعد شهادات تكنولوجيا المعلومات. تم تصميم CISM فريد لإدارة الأمن السيبراني. هذه الشهادة تضمن مجهزة مديري الأمن السيبراني وأمن المعلومات العالمي لإعداد منظمتهم مع أفضل الممارسات الأمنية وضمان في جميع الروافد للمنظمة التي تتفاعل مع أي نظم البيانات. المعهد الوطني الأمريكي للمعايير (ANSI) والمعتمدة في برنامج شهادة CISM تحت ISO / IEC 17024:2012. وCISM لها مكانة عالمية كشركة رائدة في مجال إدارة أمن المعلومات. فهو يقتصر عمدا من قبل ISACA والامتحان يتم تقديم فقط في بعض المواقع, عدة مرات في السنة. هذا التفرد يساعد على حماية التفرد والمصدق.

هل يمكنني إجراء الامتحان CISM?

نعم يمكنك إذا كنت قد تحققت من دليل على وجود حد أدنى من خمس سنوات من الخبرة في العمل أمن المعلومات, مع ما لا يقل عن ثلاث سنوات من الخبرة في العمل إدارة أمن المعلومات في ثلاثة أو أكثر من مجالات تحليل ممارسة وظيفة. يجب أن اكتسب خبرة في العمل في غضون فترة 10 عاما التي سبقت تاريخ تقديم الطلب للحصول على شهادة أو داخل 5 سنوات من تاريخ صدور أصلا الامتحان.

ما هو على امتحان CISM?

ابتداء من عام 2017, سيحتوي امتحان CISM 150 أسئلة اختبار الممارسة وظيفة جديدة.

نطاقوصف%
1حوكمة أمن المعلومات: إنشاء و / أو الحفاظ على إطار حوكمة أمن المعلومات ودعم العمليات للتأكد من أن استراتيجية أمن المعلومات تتماشى مع الأهداف والغايات التنظيمية.24
2إدارة مخاطر المعلومات: إدارة مخاطر المعلومات إلى مستوى مقبول على أساس الرغبة في المخاطرة لتحقيق الغايات والأهداف التنظيمية.30
3أمن المعلومات وتطوير البرامج وإدارة: تطوير والحفاظ على برنامج أمن المعلومات التي تحدد, يدير ويحمي أصول المنظمة في حين محاذاة إلى استراتيجية أمن المعلومات والأهداف التجارية, مما يدعم موقفا أمني فعال.27
4إدارة المعلومات الحوادث الأمن: خطة, إنشاء وإدارة القدرة على كشف, بحث, الرد على والتعافي من الحوادث أمن المعلومات للحد من تأثير الأعمال.19

 

كما كنت شاهدا على الأسئلة سيتم نشر جيدا في جميع المجالات ويجب بذل جهود مخلصة لإتقان جميع 4 المجالات. جميع الأسئلة في CISM لا تحمل علامات متساوية. ويستند قيمة كل الأسئلة على مستوى صعوبتها. يتم تضمين قائمة المهام التفصيلية لكل مجال في نهاية.

كيفية الاستعداد للامتحان CISM

CISM يتطلب معرفة جميع 4 المجالات المذكورة أعلاه. وسوف تحتاج إلى موارد الأربعة التالية للتحضير للامتحان.

  1. كتب
  2. محاضرات فيديو
  3. معسكرات CISM
  4. اختبارات الممارسة

سأشرح في كل من الموارد في التفاصيل

  1. كتب

واختيارك للكتاب تساعدك على تحديد نطاق ومراحل دراستك. أوصي دليل CISM مراجعة, 15الطبعة الخامسة من ISACA. وهي مصممة لمساعدتك على الاستعداد للامتحان CISM. هذا شامل, ويتم تنظيم السهل إلى التنقل الدليل إلى الفصول التي تتوافق مع مجالات الممارسة أربعة العمل المشمولة في الامتحان CISM. تم تصميم الدليل في المقام الأول كأداة لالإعدادية الامتحان, ولكن يمكن أيضا أن تكون مفيدة بمثابة دليل مرجعي لمديري أمن المعلومات. جديد في الطبعة ال15: في الممارسة أسئلة تساعدك على استكشاف المفاهيم في دليل CISM الاستعراضي في ممارسة الخاصة بك. تم تصميم الشيكات المعرفة لمساعدة تعزيز مفاهيم هامة من دليل المراجعة لتعزيز التعلم الخاص بك. توفر دراسات حالة سيناريوهات في العالم الحقيقي لمساعدتك في الحصول على منظور عملي على استعراض محتوى اليدوي ومدى ارتباطه ممارسة CISM الصورة. تم تحديث الفهرس الشامل لجعل التنقل في دليل مراجعة أسهل وأكثر بديهية. ملاحظة: تم تحديث هذا الكتاب ل 2017 CISM ممارسة الوظيفة.

ال أسئلة مراجعة CISM, الأجوبة & تفسيرات دليل 9th الطبعة يتكون من 1,000 أسئلة الدراسة اختيار من متعدد, إجابات وتفسيرات, التي يتم تنظيمها وفقا لمجالات الممارسة CISM العمل. الأسئلة, وتهدف إجابات وتفسيرات لتقديم مرشح CISM إلى أنواع الأسئلة التي تظهر في الامتحان CISM. هذا المنشور هو المثالي لاستخدام بالتزامن مع CISM مراجعة الطبعة ال15 اليدوية. للمساعدة في امتحان المرشحين تعظيم وتخصيص جهود دراستهم, يتم عرض الأسئلة في اثنين من الطرق التالية: مرتبة حسب مجال الممارسة وظيفة وسارعت بمثابة الامتحان عينة. ملاحظة: تم تحديث هذا الكتاب ل 2017 CISM ممارسة العمل..

 

3. معسكرات CISM

جعلت من CISM الطلب في السوق على شهادة جذابة وهي تسعى من خلال عدد كبير من المتخصصين في مجال الأمن IT. وهناك الكثير من الشركات تقدم دورات تدريبية CISM على الانترنت والموقع. توفر هذه الفئات CISM رئيس البدء السريع للطلاب وتساعد بشكل كبير في فهم نطاق ومعرفة مجالات CISM.

4. CISM مجانا اختبارات الممارسة

ويستند نجاح محاولة اختبار CISM على جلسات الممارسة واسعة. يجب أن تستخدم أسئلة الممارسة موضوع الحكمة وفي شكل مزيج لترسيخ مفاهيم أمن المعلومات. أحد الأسباب لمستوى الصعوبة CISM لتكون مرتفعة هو أنه لا يوجد أسئلة الممارسة تقترب من الأسئلة الأصلية سئل في الامتحان.

لذا, أسئلة الممارسة من مصدر متعددة يجب أن تستخدم لتنويع تجربة اختبار. بعض الموارد المستخدمة من قبل لي هي

  • ISACA مراجعة امتحان رسمي. هذا هو التطبيق الرسمي التي تقدمها ISACA, الكراك متاح لذلك لا داعي للقلق حول التكلفة. لديهم عدد لا بأس به من أسئلة الممارسة تغطي كل مجال. التطبيق مسارات الدراسة وتقديم الاقتراحات.
  • مختبرات الامتحان أسئلة الامتحانات. أنها توفر بعض الأسئلة ذات نوعية جيدة خالية من CISM.

*يتم تضمين عينة من كل المصادر في نهاية

الجارية متطلبات شهادة CISM

تحقيق والإبلاغ عن الحد الأدنى السنوي العشرين (20) ساعات CPE. يجب أن تكون هذه الساعات يكون مناسبا للعملة أو تقدم المعرفة وCISM أو القدرة على أداء المهام المتعلقة CISM-. استخدام هذه الساعات من أجل تلبية متطلبات CPE للحصول على شهادات ISACA متعددة جائز عند النشاط المهني ينطبق على تلبية المعرفة الوظيفية للكل شهادة. تجديد شهادة CISM يتطلب دفع رسوم الصيانة والإبلاغ عن ساعات CPE. يتم إرسال إخطار الفاتورة سواء عبر البريد الإلكتروني وفاتورة مطبوعة في الربع الثالث من كل سنة تقويمية قبل ISACA لجميع CISMs.

رواتب CISM

متوسط ​​الراتب لCISM معتمدة نطاقات المهنية من $52,402 إلى $243,610. سوف المناصب دخول حشد راتبا في الطرف الأدنى من الطيف حين المرشحين الذين تعاملت بنجاح المشاريع المعقدة وضعت على مستوى رفيع يمكن أن نتوقع أعلى بكثير خمس الراتب شخصية, أو واحد والتي قد تصل إلى ستة أرقام. [HTTP://resources.infosecinstitute.com/average-cism-salary/]

 

عينة مراجعة أسئلة ISACA

  1. أي من المهام التالية ينبغي لمدير أمن المعلومات القيام به أولا عندما يتم تبادل المعلومات التجارية مع الكيانات الخارجية?
    1. تنفيذ اتفاقية سرية.
    2. مراجعة تصنيف المعلومات.
    3. إنشاء قناة اتصال آمن.
    4. فرض تشفير المعلومات.

إجابة: ب

مدير أمن المعلومات يجب أن تحدد أولا ما إذا تقاسم المعلومات يشكل خطرا بالنسبة للمنظمة على أساس تصنيف المعلومات.

  1. تصنيف الأصول ينبغي أن تقوم في الغالب على:
    1. قيمة العمل.
    2. قيمة الكتاب.
    3. تكلفة الاستبدال.
    4. التكلفة المبدئية.

إجابة: ا

وينبغي أن يستند التصنيف على قيمة الأصول لرجال الأعمال, عموما من حيث الإنتاج الإيرادات أو التأثير المحتمل على فقدان أو الكشف عن معلومات حساسة.

 

عينة السؤال CCCure Quizzer

  1. أي من العوامل التالية تساعد الأفضل تحديد مستوى الحماية المناسب للموجودات المعلومات?
    1. تكلفة اقتناء وتنفيذ الأصول
    2. معرفة نقاط الضعف موجودة في الأصول
    3. درجة التعرض إلى التهديدات المعروفة
    4. مدى أهمية وظيفة العمل بدعم من الأصول

إجابة: د

على الرغم من أن جميع الخيارات قد تساعد في تحديد مستوى الحماية للأصل, مدى أهمية وظيفة العمل بدعم من الأصول هي أهم لعدم توافر قد يؤثر على تقديم الخدمات.

نموذج امتحان مختبرات السؤال

  1. أي من العوامل التالية هو الدافع الأساسي للحوكمة أمن المعلومات التي لا تتطلب أي مبرر آخر?
    1. التوافق مع أفضل الممارسات الصناعية
    2. الاستثمار استمرارية الأعمال
    3. الفوائد التجارية
    4. التدقيق المطلوب

إجابة: د

الامتثال التنظيمي يمكن أن يكون سائق مستقل لقياس حوكمة أمن المعلومات. لا يلزم إجراء مزيد من التحليل ولا مبرر منذ الكيان ليس لديه خيار في المتطلبات التنظيمية. في شراء من مديري الأعمال يجب أن يحصل عليها مدير أمن المعلومات عند السعي إجراء حوكمة أمن المعلومات على أساس التوافق مع أفضل الممارسات الصناعية. يحتاج الاستثمار استمرارية الأعمال لتبريرها تحليل تأثير الأعمال. عند السعي إجراء حوكمة أمن المعلومات على اساس المنافع التجارية النوعية, مطلوب مزيد من التحليل لتحديد ما إذا كانت الفوائد تفوق تكلفة الإجراء حوكمة أمن المعلومات في السؤال.

البيانات CISM العمل

الحكم مجال الأمن 1-معلومات

إنشاء و / أو الحفاظ على إطار حوكمة أمن المعلومات ودعم العمليات للتأكد من أن استراتيجية أمن المعلومات تتماشى مع الأهداف والغايات التنظيمية. (24%)

 

البيانات المهمة

  • إنشاء و / أو الحفاظ على استراتيجية أمن المعلومات بما يتماشى مع الأهداف والغايات التنظيمية للاسترشاد بها في إنشاء و / أو إدارة الجارية لبرنامج أمن المعلومات.
  • إنشاء و / أو الحفاظ على إطار حوكمة أمن المعلومات لتوجيه الأنشطة التي تدعم استراتيجية أمن المعلومات.
  • دمج حوكمة أمن المعلومات في حوكمة الشركات للتأكد من أن الأهداف والغايات التنظيمية معتمدة من قبل برنامج أمن المعلومات.
  • إنشاء والحفاظ على سياسات أمن المعلومات للاسترشاد بها في وضع معايير, الإجراءات والمبادئ التوجيهية بما يتماشى مع أهداف وغايات الشركة.
  • تطوير حالات الأعمال لدعم الاستثمارات في مجال أمن المعلومات.
  • تحديد التأثيرات الداخلية والخارجية للمنظمة (مثلا, التكنولوجيات الناشئة, وسائل الاعلام الاجتماعية, بيئة العمل, تحمل المخاطر, المتطلبات التنظيمية, اعتبارات طرف ثالث, مشهد التهديدات) للتأكد من أن هذه العوامل يتم تناولها بشكل مستمر من خلال استراتيجية أمن المعلومات.
  • الحصول على التزام مستمر من القيادة العليا والجهات المعنية الأخرى لدعم تنفيذ الناجح لاستراتيجية أمن المعلومات.
  • حدد, نقل, ورصد مسؤوليات أمن المعلومات في جميع أنحاء المنظمة (مثلا, أصحاب البيانات, حراس البيانات, المستخدمين النهائيين, المستخدمين متميز أو عالية المخاطر) وخطوط السلطة.
  • إنشاء, مراقب, تقييم وتقرير مقاييس أمن المعلومات الأساسية لتوفير إدارة مع معلومات دقيقة ومفيدة بشأن فعالية استراتيجية أمن المعلومات.

 

مجال إدارة المخاطر 2-معلومات

إدارة مخاطر المعلومات إلى مستوى مقبول على أساس الرغبة في المخاطرة من أجل تحقيق الغايات والأهداف التنظيمية. (30%)

 

مهمة صياغات

  1. إنشاء و / أو الحفاظ على عملية تصنيف الأصول المعلومات لضمان أن تكون التدابير المتخذة لحماية الأصول يتناسب مع قيمة أعمالهم.
  2. تحديد قانونية, التنظيمية, متطلبات التنظيمية وغيرها المطبقة لإدارة المخاطر من عدم الامتثال إلى مستويات مقبولة.
  3. تأكد من أن تقييم المخاطر, وتجرى عمليات تقييم قابلية التأثر والتحليلات التهديد باستمرار, في الأوقات المناسبة, وتحديد وتقييم المخاطر لمعلومات المنظمة.
  4. تحديد, يوصي أو تنفيذ الخيارات المناسبة العلاج / الاستجابة للمخاطر لإدارة المخاطر إلى مستويات مقبولة على أساس الرغبة في المخاطرة التنظيمية.
  5. تحديد ما إذا كان ضوابط أمن المعلومات المناسبة وإدارة المخاطر بشكل فعال إلى مستوى مقبول.
  6. تيسير إدماج إدارة المخاطر المعلومات في الأعمال التجارية وعمليات تكنولوجيا المعلومات (مثلا, تطوير النظم, تدبير, ادارة مشروع) لتمكين برنامج إدارة المخاطر معلومات متسقة وشاملة في جميع أنحاء المنظمة.
  7. مراقبة لعوامل داخلية وخارجية (مثلا, مؤشرات المخاطر الرئيسية [كريس], مشهد التهديدات, الجغرافيا السياسية, التغيير التنظيمي) التي قد تتطلب إعادة تقييم المخاطر لضمان أن التغييرات في القائمة, أو جديد, يتم تحديد سيناريوهات المخاطر وإدارتها بشكل مناسب.
  8. عن عدم الامتثال وغيرها من التغييرات في خطر المعلومات لتسهيل عملية إدارة المخاطر صنع القرار.
  9. ضمان مخاطر أمن المعلومات تشير التقارير إلى الإدارة العليا لدعم فهم التأثير المحتمل على الأهداف والغايات التنظيمية.

 

تطوير برنامج أمان المجال 3-إدارة المعلومات و

تطوير والحفاظ على برنامج أمن المعلومات التي تحدد, يدير ويحمي أصول المنظمة في حين محاذاة إلى استراتيجية أمن المعلومات والأهداف التجارية, مما يدعم موقفا أمني فعال.

 

 

البيانات المهمة

  1. إنشاء و / أو الحفاظ على برنامج أمن المعلومات بما يتماشى مع استراتيجية أمن المعلومات.
  2. محاذاة برنامج أمن المعلومات مع الأهداف التشغيلية من وظائف الأعمال الأخرى (مثلا, الموارد البشرية [HR], محاسبة, المشتريات وتكنولوجيا المعلومات) للتأكد من أن برنامج أمن المعلومات يضيف قيمة إلى ويحمي الأعمال.
  3. تحديد, تملك وإدارة متطلبات الموارد الداخلية والخارجية لتنفيذ برنامج أمن المعلومات.
  4. إنشاء والحفاظ على عمليات أمن المعلومات والموارد (بما في ذلك الناس والتكنولوجيات) لتنفيذ برنامج أمن المعلومات بما يتماشى مع الأهداف التجارية للمنظمة.
  5. إنشاء, التواصل والحفاظ على معايير أمن المعلومات التنظيمية, القواعد الارشادية, الإجراءات والوثائق الأخرى لتوجيه وإنفاذ الامتثال لسياسات أمن المعلومات.
  6. إنشاء, تعزيز والحفاظ على برنامج للتوعية بأمن المعلومات والتدريب لتعزيز ثقافة أمنية فعالة.
  7. دمج متطلبات أمن المعلومات في العمليات التنظيمية (مثلا, مراقبة التغيير, عمليات الدمج والاستحواذ, تطوير النظام, استمرارية الأعمال, التعافي من الكوارث) للحفاظ على الاستراتيجية الأمنية للمنظمة.
  8. دمج متطلبات أمن المعلومات في عقود وأنشطة الأحزاب الثالثة (مثلا, الانضمام للمغامرات, مقدمي الاستعانة بمصادر خارجية, شركاء العمل, الزبائن) ورصد الالتزام بالشروط المحددة من أجل الحفاظ على استراتيجية أمنية المنظمة.
  9. إنشاء, رصد وتحليل إدارة البرامج والمقاييس التشغيلية لتقييم فعالية وكفاءة برنامج أمن المعلومات.
  10. ترجمة وتقديم تقارير إلى الجهات المعنية الرئيسية عن أنشطة, الاتجاهات والفعالية الشاملة للبرنامج IS والعمليات التجارية الكامنة من أجل التواصل الأداء الأمني.

 

إدارة المجال 4-معلومات الحوادث الأمن

خطة, إنشاء وإدارة القدرة على كشف, بحث, الرد على والتعافي من الحوادث أمن المعلومات للحد من تأثير الأعمال. (19%)

 

البيانات المهمة

  1. إنشاء والحفاظ على تعريف التنظيمي لل, والتسلسل الهرمي الخطورة ل, حوادث أمن المعلومات للسماح للتصنيف دقيق وتصنيف والاستجابة للحوادث.
  2. إنشاء والحفاظ على خطة الاستجابة للحوادث لضمان استجابة فعالة وفي الوقت المناسب لحوادث أمن المعلومات.
  3. تطوير وتنفيذ عمليات لضمان تحديد الوقت المناسب لحوادث أمن المعلومات التي يمكن أن تؤثر على الأعمال.
  4. إنشاء والحفاظ على العمليات لتحقيق وتوثيق حوادث أمن المعلومات من أجل تحديد الرد المناسب وتسبب مع الالتزام القانوني, المتطلبات التنظيمية والتنظيمية.
  5. إنشاء والحفاظ على الإخطار وتصعيد العمليات الحادث للتأكد من أن أصحاب المصلحة المعنيين يشاركون في إدارة الاستجابة للحوادث.
  6. تنظم, تدريب وتجهيز فرق الاستجابة للحوادث للاستجابة لحوادث أمن المعلومات بطريقة فعالة وفي الوقت المناسب.
  7. اختبار, مراجعة وتنقيح (حسب الاقتضاء) خطة الاستجابة للحوادث بشكل دوري لضمان الاستجابة الفعالة لحوادث أمن المعلومات وتحسين قدرات الاستجابة.
  8. إنشاء والحفاظ على خطط الاتصالات وعمليات لإدارة الاتصالات مع الجهات الداخلية والخارجية.
  9. ويستعرض آخر سلوك الحادث لتحديد الأسباب الجذرية للحوادث أمن المعلومات, تطوير الإجراءات التصحيحية, إعادة تقييم المخاطر, تقييم فعالية الاستجابة واتخاذ الإجراءات العلاجية المناسبة.
  10. إنشاء والحفاظ على التكامل بين خطة الاستجابة للحوادث, خطة استمرارية العمل وخطة التعافي من الكوارث.

أفضل نصيحة CISM الدورات 2017

دورة CISMSuperReviewCISM ExamPractice
السعر$500$499
امتحانات الممارسة525 مسابقات
دروس الفيديو23 ساعات14 ساعات
ضمان6 تمديد شهر إذا كنت لا تمرلا شيء
الوصول عبر الإنترنت180 أيام180 أيام