Best CISM Online σειρά μαθημάτων κατάρτισης

τα καλύτερα υλικά μελέτης CISM

Η επιλογή του σωστού Φυσικά επανεξέταση CISM είναι μία από τις πιο σημαντικές αποφάσεις που θα κάνετε στο ταξίδι σας να γίνει ένας διευθυντής Certified Information Security. Υπάρχουν τόσα διαφορετικά είδη μαθημάτων προετοιμασίας καθώς υπάρχουν μαθητές με διαφορετικά στυλ μάθησης.

Επιτυχία στις σχετικές εξετάσεις CISM την πρώτη φορά που θα σας σώσει πολλές ώρες μελέτης και τα πρόσθετα τέλη εξετάσεων που θα έπρεπε να καταβάλει εάν αποτύχει. Η επιλογή των μαθημάτων κατάρτισης που λειτουργούν καλύτερα για το στυλ μάθησης σας είναι ένα σημαντικό μέρος αυτής της διαδικασίας. Η αποστολή μας στο διάδρομος για να σας βοηθήσει να πετύχετε βρίσκοντας την πορεία που ταιριάζει καλύτερα δυνατά και αδύνατα σημεία σας.

Έτσι, εδώ είναι τα καλά νέα: έχουμε προσωπικά ερευνήσει όλα τα καλύτερα γήπεδα επανεξέταση CISM στην αγορά για να κάνει τα πράγματα ευκολότερα για σας! Αναχώρηση διάγραμμα σύγκρισης μας παρακάτω για να σας βοηθήσει να καθορίσετε ποια ταιριάζει καλύτερα στις ανάγκες σας.

Αποκάλυψη: Παρακαλούμε σημειώστε ότι ορισμένες από τις παρακάτω συνδέσεις είναι συνδέσεις θυγατρικών, και χωρίς επιπλέον κόστος για εσάς, Θα κερδίσουν μια αμοιβή παραπομπής αν αποφασίσετε να επενδύσετε σε μια σειρά μαθημάτων που αναφέρονται παρακάτω. Παρακαλούμε να χρησιμοποιείτε μόνο τις συνδέσεις μου, αν αισθάνεστε ότι σας έχω βοηθήσει στην απόφασή φυσικά την κριτική σας.

Best CISM Review Course Discounts & συγκρίσεις

CISM Online Μαθήματα Καλύτερη πορεία CISA PrepΝέα CISM Εξετάσεων Prep γκολφTop CISM Εξετάσεων Prep γκολφΔωρεάν Υλικά CISM μελέτη
ΒΑΘΜΟΛΟΓΙΑ

#1

#2

#3

#4

ΣΥΝΟΛΙΚΑ ΑΞΙΟΛΟΓΗΣΗ
ΙΣΤΟΣΕΛΙΔΑCISM SuperReviewSimplilearn CISMCISM ExamPractice CISM Καριέρα Ακαδημία
ΤΙΜΗ $665 $499
Πάρτε κουπόνι
$599 $449
Πάρτε κουπόνι
$599 $499
Πάρτε Έκπτωση
$495
ΠΡΑΚΤΙΚΗ ΕΡΩΤΗΣΕΙΣ 60088N / AN / A
ΠΡΑΚΤΙΚΗ ΕΞΕΤΑΣΕΙΣ 5265 Κουίζ 5 Κουίζ4 Κουίζ
ΒΙΝΤΕΟ ΜΑΘΗΜΑΤΑ 590 Διηγήθηκε Οθόνες16 Ώρες 14 Ώρες15 Ώρες μαθήματα σε βίντεο
CPE ΣΥΝΤΕΛΕΣΤΕΣ 40 CPEs μετά την ολοκλήρωση16 προσφερόμενων CPE του ΚανέναςΚανένας
ΜΟΡΦΉ Συνδεδεμένοι, Στο δικό του ρυθμόΣυνδεδεμένοι, Στο δικό του ρυθμό ή ζωντανά
Συνδεδεμένοι, Στο δικό του ρυθμό Συνδεδεμένοι, Στο δικό του ρυθμό
ΕΓΓΥΗΣΗ 6 Παράταση μήνα
Αν δεν το κάνετε περάσει
7 Ημέρα Εγγύηση επιστροφής χρημάτωνΚανένας7 Ημέρα Εγγύηση επιστροφής χρημάτων
ΔΩΡΕΑΝ ΔΙΑΔΗΛΩΣΗYesMarkYesMarkYesMarkYesMark
ΠΡΟΟΔΟΣ ΠΑΡΑΚΟΛΟΥΘΗΣΗ YesMarkYesMarkYesMarkYesMark
ΚΙΝΗΤΟ ΦΙΛΙΚΟ YesMarkΜόνο το AndroidYesMarkΙΟΣ
ΕΚΠΑΙΔΕΥΤΗΣ ΥΠΟΣΤΗΡΙΞΗ YesMarkYesMarkYesMarkMentor Υποστήριξη
ONLINE ΠΡΟΣΒΑΣΗ180 Ημέρες180 Ημέρες 180 Ημέρες30 Ημέρες
ΞΕΚΊΝΑ ΞΕΚΙΝΑ ΤΩΡΑΞΕΚΙΝΑ ΤΩΡΑΞΕΚΙΝΑ ΤΩΡΑΞΕΚΙΝΑ ΤΩΡΑ

 

1. CISM SuperReview

Καλύτερη πορεία CISM Prep

ΣΥΝΟΛΙΚΉ ΒΑΘΜΟΛΟΓΊΑ:

Ενημερώθηκε Περιεχόμενο: Certified Information Security ενημερώνει τις πληροφορίες μαθήματος CISM τους δύο φορές το χρόνο για την καλύτερη line-up με τις εξετάσεις του ISACA. Up-to-ημερομηνία πορεία τους περιλαμβάνει 600 πρακτικές ερωτήσεις που απορρέουν από 52 Οι πρακτικές εξετάσεις. Αυτό βοηθά τους μαθητές να είναι πιο ακριβείς στην προετοιμασία τους και πιο άνετα με την πιο πρόσφατη έκδοση των εξετάσεων.
Δωρεάν Demo: Είναι τόσο σίγουροι για την πορεία τους, που αφήνουν τους μαθητές να έχουν μια ελεύθερη προεπισκόπηση του μαθήματος. Μπορείτε απλά να κάνετε κλικ στο “Άμεση προεπισκόπηση” κουμπί στην σελίδα του μαθήματος και θα σας μεταφέρει στο πλήρως διαδραστικό CISM SuperReview. Θα είστε σε θέση να δείτε επιλεγμένα μαθήματα και ακόμη και να δοκιμάσετε μερικά από τα ερωτήματα πρακτικής που ακολουθούν.
Κερδίστε CPE Πιστωτικές: Οι Ορκωτοί Διευθυντές Ασφάλειας Πληροφοριών που απαιτούνται για να κερδίσουν 40 CPE πιστώσεις κάθε χρόνο για να διατηρούν την πιστοποίηση τους; Φυσικά αυτό μπορεί να συνυπολογίζεται για εκείνους 40 πιστώσεις. Πρόκειται για μια ευέλικτη και προσιτή λύση σε απευθείας σύνδεση CISM απαιτήσεις συνεχούς εκπαίδευσης.
Εγγύηση: Οι μαθητές θα έχουν τη δυνατότητα να ξαναπάρει το μάθημα χωρίς επιπλέον χρέωση, αν αγοράσει το SuperReview και δεν περνούν τις εξετάσεις CISM μέσα 6 μήνες. Οι μαθητές θα πρέπει να παρέχει την κατάλληλη κοινοποίηση της αποτυχίας εξετάσεις και πληροί τις υπόλοιπες προϋποθέσεις για να τύχουν της εγγύησης.
Υποστήριξη Φοιτητών: Οι μαθητές μπορούν να έχουν απαντήσεις στις ερωτήσεις τους από αναγνωρισμένους διδάσκοντα του μαθήματος Allen Keele, είτε μέσω τηλεφώνου ή μέσω ηλεκτρονικού ταχυδρομείου. Αυτό δεν είναι ένα κοινό χαρακτηριστικό μεταξύ CISM μαθήματα , αλλά πολύ ευεργετικό.

ΠΗΓΑΙΝΕΤΕ ΣΤΗΝ CISM SUPERREVIEW

2. Απλουστευμένη Μάθετε CISM

Καλύτερη πορεία CISM Μελέτη Prep

ΣΥΝΟΛΙΚΉ ΒΑΘΜΟΛΟΓΊΑ:

πρακτική Εξετάσεις: Είμαι βέβαιος ότι έχετε ακούσει τη φράση πριν, “η πρακτική κάνει τέλειος”. Αν και αυτό δεν θα μπορούσε να είναι πιο αληθινή απλοποίησης Μάθετε ενσωματώνει 65 πρακτική κουίζ για να διασφαλίσετε ότι θα μάθετε όλο το υλικό και δεν βλέπετε τις ίδιες ερωτήσεις δύο φορές.
Βίντεο Διαλέξεις: Πάνω από 16 ώρες διαλέξεων βίντεο που είναι εύκολο να κατανοήσουν και να σπάσει τις βασικές έννοιες που πρέπει να γνωρίζετε. Δείτε το vieo παρακάτω για να πάρετε μια ιδέα των διαλέξεων.
CPE Συντελεστές: CISM SimpliLearn του μετράει για σας 40 Συνεχιζόμενης Επαγγελματικής Εκπαίδευσης (CPE) Πιστώσεις ή 16 Επαγγελματικής Ανάπτυξης Μονάδων (PDUs). Η εκπαίδευση αυτή μπορεί να είναι ένας πολύ καλός τρόπος για να συμβαδίσει με τη συνεχιζόμενη επαγγελματική εκπαίδευση requirements.out σας.

ΠΗΓΑΙΝΕΤΕ ΝΑ ΜΑΘΕΤΕ απλουστευμένη CISM

3. CISM ExamPractice

Καλύτερη πορεία CISM Bootcamp κριτική

ΣΥΝΟΛΙΚΉ ΒΑΘΜΟΛΟΓΊΑ:

Κεφάλαιο Κουίζ: Η συνολική πορεία αναθεώρησης CISM καλύπτει όλες 5 πεδίων παρόντων στο CISM εξετάσεις με ένα κουίζ στο τέλος κάθε τομέα. Σας ρώτησαν μόλις φτάσετε ένα διαδραστικό ορόσημο για την ενίσχυση θέματα των μαθημάτων και να δούμε πού γνώσεις σας χρειάζεται βελτίωση.
διαδραστική εκπαίδευση: Αυτό το μάθημα αναθεώρηση CISM θα σας προετοιμάσει για τις εξετάσεις σας με μια ποικιλία εργαλείων, συμπεριλαμβανομένων βίντεο πλήρους κίνησης, εκτυπώσιμη υλικά, κουίζ, και πολλά άλλα που σας κρατά ασχολούνται. Τα εργαλεία αυτά προορίζονται για να σας δώσει μια εκπαιδευτική εμπειρία σε βάθος. Διδάσκονται από Kenneth Mayer, κατέχει ηγετική θέση στον τομέα της Ασφάλειας Πληροφοριών, το διαδραστικό μάθημα θα σας επιτρέψει να αυτο-ρυθμό και την εκ νέου επίσκεψη μαθήματα όσες φορές θέλετε.
Δωρεάν Demo: Εξετάσεων Πρακτική προσφέρει δωρεάν demo του μαθήματος αναθεώρηση CISM για να μπορείτε να δοκιμάσετε τα διαδραστικά μαθήματα. Το μόνο που χρειάζεται να κάνετε είναι να κάνετε κλικ στο κουμπί «Demo Μάθημα» από την σελίδα περιγραφής μαθήματος CISM και θα έχετε πρόσβαση σε μια χούφτα μαθήματα για να δοκιμάσετε.
Περιορισμένη Πρακτική Εξετάσεις: Ενώ η πρακτική εξέταση δεν προσφέρει κουίζ καθώς μελετάτε και να φτάσει κάποια ορόσημα, αυτό το μάθημα επανεξέταση CISM δεν προσφέρει πρακτικές εξετάσεις. Το σημείο εξετάσεις πρακτική είναι να σας επιτρέψει να ελέγξετε τις γνώσεις σας σε μια δοκιμή όπως η ρύθμιση που θα σας προετοιμάσει για την πραγματική ημέρα των εξετάσεων.

ΠΗΓΑΙΝΕΤΕ ΣΤΗΝ CISSP EXAMPRACTICE

 

 

4. CISM Καριέρα Ακαδημία

Κριτική Καριέρα Ακαδημία CISM

ΣΥΝΟΛΙΚΉ ΒΑΘΜΟΛΟΓΊΑ:

24/7 Mentor Υποστήριξη: Ακαδημία προσφέρει στους σπουδαστές την καριέρα τους όλο το εικοσιτετράωρο υποστήριξη μέντορα. Θα έχετε πρόσβαση σε ένα σύμβουλο για να σας βοηθήσει με την πορεία σας όποτε το χρειαστείτε. Ενώ δεν μπορεί να εκπαιδευτή σας απαντώντας στην κλήση, θα είστε σε θέση να καταλήξουν σε έναν ειδικευμένο εκπρόσωπο να απαντήσει στις ερωτήσεις σας.
Περιορισμένη CISM Διαλέξεις: Υπάρχουν μόνο περίπου 15 ώρες βίντεο διαλέξεις που περιλαμβάνονται για τη σειρά τους κατάρτιση CISM. Θα έχετε πρόσβαση σε πολλά μαθήματα κατάρτισης, αλλά φαίνεται βεβαίως CISM τους είναι περιορισμένη, όταν πρόκειται για περιεχόμενο βίντεο.

ΜΑΘΕΤΕ ΓΙΑ ΚΑΡΙΕΡΑ ACADEMY CISM


Τι είναι η πιστοποίηση CISM?

Η διαχείριση εστιασμένη Πιστοποιημένα Διευθυντής Ασφάλειας Πληροφοριών (CISM) πιστοποίηση από ISACA προωθεί τις διεθνείς πρακτικές ασφάλειας και αναγνωρίζει το άτομο που διαχειρίζεται, σχέδια, και επιβλέπει και αξιολογεί την ασφάλεια των πληροφοριών της επιχείρησης. CISM σημαίνει υψηλότερες δυνατότητες κέρδους και την εξέλιξη της σταδιοδρομίας. Πρόσφατες ανεξάρτητες μελέτες κατατάσσουν με συνέπεια CISM ως ένα από τα υψηλότερα πληρωμής και περιζήτητο πιστοποιήσεις. CISM είναι μοναδικά σχεδιασμένο για τη διαχείριση της ασφάλειας στον κυβερνοχώρο. Η πιστοποίηση αυτή διασφαλίζει ότι οι παγκόσμιες διαχειριστές της ασφάλειας στον κυβερνοχώρο και τη διασφάλιση των πληροφοριών είναι εξοπλισμένα για να προετοιμάσει την οργάνωσή τους με τις βέλτιστες πρακτικές ασφαλείας και αξιοπιστίας σε όλα τα ρου του οργανισμού που αλληλεπιδρούν με οποιαδήποτε συστήματα δεδομένων. Το Εθνικό Ινστιτούτο Προτύπων Αμερικής (ANSI) έχει διαπιστευθεί το πρόγραμμα πιστοποίησης CISM βάσει του προτύπου ISO / IEC 17024:2012. Η CISM έχει μια παγκόσμια θέση ως ηγέτης στον τομέα της διαχείρισης της αξιοπιστίας των πληροφοριών. Είναι σκόπιμα περιορίζεται από ISACA και η εξέταση προσφέρεται μόνο σε ορισμένες περιοχές, μερικές φορές το χρόνο. Αυτή η αποκλειστικότητα βοηθά να προστατεύει αποκλειστικότητα της πιστοποίησης.

Μπορώ να λάβουν μέρος στις εξετάσεις CISM?

Ναι μπορείτε Εάν έχετε επαληθευμένα αποδεικτικά στοιχεία για τουλάχιστον πέντε έτη πληροφοριών έργο της ασφάλειας εμπειρία, με τουλάχιστον τρία χρόνια επαγγελματικής εμπειρίας διαχείρισης της ασφάλειας των πληροφοριών σε τρεις ή περισσότερους από τους τομείς ανάλυσης πρακτικής εργασίας. Η εργασιακή εμπειρία πρέπει να έχει αποκτηθεί εντός της προθεσμίας των 10 ετών που προηγούνται της ημερομηνίας αίτησης για την πιστοποίηση ή εντός 5 ετών από την ημερομηνία που αρχικά επιτυχία στις εξετάσεις.

Τι είναι για τις εξετάσεις CISM?

ξεκινώντας από το 2017, Οι εξετάσεις CISM θα περιέχει 150 ερωτήσεις δοκιμή της νέας πρακτικής εργασίας.

ΤομέαΠεριγραφή%
1Πληροφορίες Διακυβέρνηση Ασφάλεια: Δημιουργία ή / και διατήρηση ενός πλαισίου πληροφοριών για τη διακυβέρνηση της ασφάλειας και την υποστήριξη των διαδικασιών για τη διασφάλιση ότι η στρατηγική ασφάλειας των πληροφοριών είναι ευθυγραμμισμένη με οργανωτικούς σκοπούς και στόχους.24
2Διαχείρισης Κινδύνων πληροφορίες: Διαχείριση κινδύνου πληροφοριών σε ένα αποδεκτό επίπεδο με βάση την όρεξη του κινδύνου για την αντιμετώπιση οργανωτικούς σκοπούς και στόχους.30
3Ασφάλεια Πληροφοριών Πρόγραμμα Ανάπτυξης και Διαχείρισης: Ανάπτυξη και διατηρεί πρόγραμμα ασφάλειας των πληροφοριών που προσδιορίζει, διαχειρίζεται και προστατεύει τα περιουσιακά στοιχεία του οργανισμού, ενώ ευθυγράμμιση με τη στρατηγική ασφάλειας των πληροφοριών και των επιχειρηματικών στόχων, υποστηρίζοντας έτσι μια αποτελεσματική στάση ασφαλείας.27
4Διαχείρισης Ασφάλειας Πληροφοριών Περιστατικών: Σχέδιο, Δημιουργεί και διαχειρίζεται την ικανότητα να ανιχνεύουν, ερευνώ, να ανταποκρίνονται και να ανακτήσει από περιστατικά ασφάλειας των πληροφοριών για την ελαχιστοποίηση των επιπτώσεων στις επιχειρήσεις.19

 

Όπως μπορείτε να δείτε από κοντά τα ερωτήματα θα είναι καλά εξαπλωθεί σε όλους τους τομείς και πρέπει να γίνουν ειλικρινείς προσπάθειες να ελέγξουν όλα 4 πεδία. Όλες οι ερωτήσεις στο CISM δεν έχουν την ίδια σήματα. Η αξία της κάθε ερωτημάτων με βάση το επίπεδο δυσκολίας της. Η αναλυτική λίστα εργασιών για κάθε τομέα περιλαμβάνεται στο τέλος.

Πώς να προετοιμαστούν για τις εξετάσεις CISM

CISM απαιτεί γνώση όλων των 4 τομείς που αναφέρονται παραπάνω. Θα χρειαστείτε τα ακόλουθα τέσσερα πόρους για να προετοιμαστούν για τις εξετάσεις.

  1. Βιβλία
  2. διαλέξεις Βίντεο
  3. στρατόπεδα εκκίνησης CISM
  4. δοκιμές πρακτική

Θα σας εξηγήσω το καθένα με πόρων λεπτομερώς

  1. Βιβλία

Η επιλογή σας βιβλίο θα σας βοηθήσει να προσδιορίσετε το πεδίο εφαρμογής και ορόσημα της μελέτης σας. θα συνιστούσα Εγχειρίδιο CISM Αξιολόγηση, 15η έκδοση από τον ISACA. Έχει σχεδιαστεί για να σας βοηθήσει να προετοιμαστούν για τις εξετάσεις CISM. Αυτή η ολοκληρωμένη, εύκολο στην πλοήγηση εγχειρίδιο είναι οργανωμένο σε κεφάλαια που αντιστοιχούν στους τομείς πρακτικής τέσσερις εργασίας που καλύπτονται από τις εξετάσεις CISM. Το εγχειρίδιο έχει σχεδιαστεί κυρίως ως εργαλείο για την prep εξετάσεις, αλλά μπορεί επίσης να είναι χρήσιμο ως εγχειρίδιο αναφοράς για τους διαχειριστές της ασφάλειας των πληροφοριών. Νέα για την 15η έκδοση: Σε Practice ερωτήσεις σας βοηθήσει να εξερευνήσετε τις έννοιες στο εγχειρίδιο CISM κριτική στη δική σας πρακτική. Οι έλεγχοι Γνώσης με στόχο να συμβάλει στην ενίσχυση σημαντικές έννοιες από το εγχειρίδιο κριτική για την περαιτέρω ενίσχυση της μάθησης σας. Μελέτες περιπτώσεων παρέχει πραγματικά σενάρια για να σας βοηθήσει να αποκτήσουν μια πρακτική άποψη σχετικά με το εγχειρίδιο του περιεχομένου κριτική και πώς σχετίζεται με την πρακτική της CISM s. Ολοκληρωμένη δείκτης έχει ενημερωθεί για να κάνουν την πλοήγηση το εγχειρίδιο κριτική πιο εύκολη και πιο διαισθητική. Σημείωση: Αυτό το βιβλίο έχει ενημερωθεί για το 2017 CISM Εργασίας Πρακτική.

Ο CISM κριτική Ερωτήσεις, Απαντήσεις & Εξηγήσεις Εγχειρίδιο 9η έκδοση αποτελείται από 1,000 ερωτήσεις πολλαπλής επιλογής σπουδών, απαντήσεις και εξηγήσεις, που οργανώνονται σύμφωνα με τους τομείς πρακτικής εργασίας CISM. Οι ερωτήσεις, Οι απαντήσεις και εξηγήσεις που προορίζονται για την εισαγωγή του υποψηφίου CISM με τους τύπους των ερωτήσεων που εμφανίζεται στις εξετάσεις CISM. Η έκδοση αυτή είναι ιδανική για χρήση σε συνδυασμό με το CISM κριτική Εγχειρίδιο 15η έκδοση. Για να βοηθήσει τους υποψηφίους των εξετάσεων μεγιστοποιήσει και να προσαρμόσετε τις προσπάθειές της μελέτης τους, Οι ερωτήσεις παρουσιάζονται στις παρακάτω δύο τρόπους: Ταξινόμηση ανά περιοχή πρακτικής εργασίας και κωδικοποιημένα ως εξέταση δείγματος. Σημείωση: Αυτό το βιβλίο έχει ενημερωθεί για το 2017 CISM πρακτικής εργασίας..

 

3. στρατόπεδα εκκίνησης CISM

ζήτηση της αγοράς CISM έχει γίνει μια ελκυστική πιστοποίησης που είναι επιδιώκουν με τεράστιο αριθμό των IT επαγγελματίες της ασφάλειας. Πολλές εταιρείες προσφέρουν online και onsite προπονήσεις CISM. Αυτές οι κατηγορίες CISM παρέχουν ένα γρήγορο προβάδισμα για τους φοιτητές και βοηθά σημαντικά στην κατανόηση των περιοχών πεδίο εφαρμογής και τις γνώσεις του CISM.

4. Δωρεάν CISM Δοκιμές πρακτική

Η επιτυχής προσπάθεια δοκιμή CISM βασίζεται σε εκτεταμένες περιόδους πρακτικής εξάσκησης. ερωτήσεις πρακτική πρέπει να χρησιμοποιείται θέμα σοφός και σε μορφή μείγματος να εδραιώσει τις έννοιες της ασφάλειας των πληροφοριών. Ένας λόγος για το επίπεδο δυσκολίας CISM να είναι υψηλή είναι ότι δεν ερωτήσεις πρακτική έρχονται κοντά στην αρχική ερωτήσεις σε εξετάσεις.

Επομένως, ερωτήσεις πρακτική από πολλαπλές πηγές πρέπει να χρησιμοποιηθεί για να διαφοροποιήσει την εμπειρία της δοκιμής. Μερικοί από τους πόρους που χρησιμοποιήθηκαν από εμένα είναι

  • του Επίσημη επανεξέταση Εξετάσεων. Αυτή είναι η επίσημη app που παρέχεται από ISACA, ρωγμή είναι διαθέσιμη έτσι δεν χρειάζεται να ανησυχείτε για το κόστος. Έχουν καλό αριθμό των ερωτήσεων πρακτικής που καλύπτουν κάθε τομέα. Η εφαρμογή παρακολουθεί τη μελέτη σας και να δώσει προτάσεις.
  • Εργαστήρια Εξετάσεων θέματα εξετάσεων. Παρέχουν κάποια καλής ποιότητας δωρεάν θέματα CISM.

*Ένα δείγμα από καθεμία από τις πηγές περιλαμβάνεται στο τέλος

Συνεχίζεται απαιτήσεις πιστοποίησης CISM

Επίτευξη και να αναφέρουν κάθε χρόνο τουλάχιστον είκοσι (20) ώρες CPE. Αυτές οι ώρες πρέπει να είναι κατάλληλη για το νόμισμα ή η βελτίωση των γνώσεων και την ικανότητα να εκτελέσει CISM που σχετίζονται με τα καθήκοντα του CISM του. Η χρήση αυτών των ωρών προς την εκπλήρωση των απαιτήσεων CPE για πολλαπλές πιστοποιήσεις ISACA είναι επιτρεπτή, όταν η επαγγελματική δραστηριότητα μπορεί να εφαρμοστεί για να ικανοποιούν τις γνώσεις σχετικές με την απασχόληση του κάθε πιστοποίησης. Για να ανανεώσετε την πιστοποίηση CISM απαιτεί την καταβολή του τέλους συντήρησης και καταγραφή των ωρών CPE. Τιμολόγιο ανακοίνωση αποστέλλεται και μέσω e-mail και το τιμολόγιο σε έντυπη μορφή κατά το τρίτο τρίμηνο κάθε ημερολογιακού έτους από ISACA σε όλους τους CISMs.

μισθοί CISM

Ο μέσος μισθός για έναν CISM πιστοποιημένοι επαγγελματίες κυμαίνεται από $52,402 να $243,610. θέσεις επίπεδο εισόδου θα συγκεντρώσει ένα μισθό στο κάτω άκρο του φάσματος, ενώ οι υποψήφιοι που έχουν χειριστεί με επιτυχία σύνθετα έργα και τοποθετούνται σε ανώτερο επίπεδο μπορούν να αναμένουν σημαντικά υψηλότερη πέντε ποσό του μισθού, ή ένα το οποίο μπορεί να τρέχει σε έξι αριθμούς. [http://resources.infosecinstitute.com/average-cism-salary/]

 

Δείγμα ISACA επανεξέταση Ερωτήσεις

  1. Ποια από τις παρακάτω εργασίες πρέπει ο διαχειριστής της ασφάλειας των πληροφοριών κάνετε πρώτα, όταν η επιχείρησή πληροφορίες να μοιραστεί με εξωτερικούς φορείς?
    1. Εκτελέστε μια συμφωνία εμπιστευτικότητας.
    2. Εξετάστε την ταξινόμηση πληροφοριών.
    3. Δημιουργία ενός ασφαλούς καναλιού επικοινωνίας.
    4. Επιβολή κρυπτογράφηση των πληροφοριών.

Απάντηση: σι

Ο διευθυντής της ασφάλειας των πληροφοριών θα πρέπει πρώτα να προσδιορίσετε αν μοιράζονται τις πληροφορίες ενέχει κίνδυνο για την οργάνωση με βάση τη διαβάθμιση των πληροφοριών.

  1. κατάταξη περιουσιακών στοιχείων θα πρέπει να βασίζεται κυρίως σε:
    1. επιχειρηματική αξία.
    2. Λογιστική αξία.
    3. Κόστος αντικατάστασης.
    4. Αρχικό κόστος.

Απάντηση: ΕΝΑ

Η ταξινόμηση θα πρέπει να βασίζεται στην αξία του περιουσιακού στοιχείου για την επιχείρηση, γενικά όσον αφορά την παραγωγή εσόδων ή δυνητικό αντίκτυπο στην απώλεια ή αποκάλυψη ευαίσθητων πληροφοριών.

 

Δείγμα ερώτηση CCCure εξεταστής

  1. Ποιο από τα παρακάτω παράγοντες BEST βοηθά στον καθορισμό του κατάλληλου επιπέδου προστασίας για ένα περιουσιακό στοιχείο πληροφοριών?
    1. Το κόστος της απόκτησης και εφαρμογής του περιουσιακού στοιχείου
    2. Η γνώση των τρωτών σημείων που υπάρχουν στο περιουσιακό
    3. Ο βαθμός της έκθεσης σε γνωστές απειλές
    4. Η κρισιμότητα της λειτουργίας των επιχειρήσεων που υποστηρίζονται από το περιουσιακό στοιχείο

Απάντηση: ρε

Παρά το γεγονός ότι όλες οι επιλογές που μπορεί να βοηθήσει στον προσδιορισμό του επιπέδου προστασίας του περιουσιακού στοιχείου, η κρισιμότητα της λειτουργίας των επιχειρήσεων που υποστηρίζονται από το περιουσιακό στοιχείο είναι το πιο σημαντικό, διότι μη διαθεσιμότητας θα μπορούσαν να επηρεάσουν την παράδοση των υπηρεσιών.

Δείγμα εξετάσεις-labs ερώτηση

  1. Ποιος από τους παρακάτω παράγοντες είναι ο κύριος οδηγός για τη διαχείριση της ασφάλειας των πληροφοριών που δεν απαιτεί περαιτέρω αιτιολόγηση?
    1. Ευθυγράμμιση με τη βιομηχανία των βέλτιστων πρακτικών
    2. των επενδύσεων των επιχειρήσεων της συνέχειας
    3. Επιχειρηματικά οφέλη
    4. Κανονιστική Συμμόρφωση

Απάντηση: ρε

Κανονιστικής συμμόρφωσης μπορεί να είναι ένα αυτόνομο πρόγραμμα οδήγησης για πληροφορίες μέτρο διακυβέρνησης της ασφάλειας. Καμία περαιτέρω ανάλυση, ούτε αιτιολόγηση είναι απαραίτητη δεδομένου ότι η οικονομική οντότητα δεν έχει άλλη επιλογή στις κανονιστικές απαιτήσεις. Buy-in από διευθυντές επιχειρήσεων πρέπει να λαμβάνονται από το διαχειριστή της ασφάλειας των πληροφοριών, όταν ζητείται η πληροφορία μέτρο διακυβέρνησης της ασφάλειας με βάση την ευθυγράμμισή της με τη βιομηχανία των βέλτιστων πρακτικών. επένδυση επιχειρηματικής συνέχειας πρέπει να δικαιολογείται από την ανάλυση των επιπτώσεων στις επιχειρήσεις. Όταν ζητείται η πληροφορία μέτρο διακυβέρνησης της ασφάλειας βασίζεται σε ποιοτικά επιχειρηματικά οφέλη, απαιτείται περαιτέρω ανάλυση για να καθοριστεί εάν τα οφέλη υπερκαλύπτουν το κόστος του μέτρου διαχείριση της ασφάλειας των πληροφοριών εν λόγω.

Δηλώσεις CISM Εργασία

Διακυβέρνηση τομέα 1-Ασφάλειας Πληροφοριών

Δημιουργία ή / και διατήρηση ενός πλαισίου πληροφοριών για τη διακυβέρνηση της ασφάλειας και την υποστήριξη των διαδικασιών για τη διασφάλιση ότι η στρατηγική ασφάλειας των πληροφοριών είναι ευθυγραμμισμένη με οργανωτικούς σκοπούς και στόχους. (24%)

 

Δηλώσεις εργασία

  • Δημιουργία ή / και διατήρηση μιας στρατηγικής για την ασφάλεια των πληροφοριών σε ευθυγράμμιση με τους οργανωτικούς στόχους και τους στόχους για να καθοδηγήσει την εγκατάσταση ή / και τη συνεχή διαχείριση του προγράμματος ασφάλειας των πληροφοριών.
  • Δημιουργία ή / και διατήρηση ενός πλαισίου πληροφοριών για τη διακυβέρνηση της ασφάλειας για να καθοδηγήσει τις δραστηριότητες που υποστηρίζουν τη στρατηγική της ασφάλειας των πληροφοριών.
  • Ενσωματώστε πληροφορίες διακυβέρνηση ασφάλεια στην εταιρική διακυβέρνηση για να διασφαλίσει ότι οι οργανωτικούς σκοπούς και στόχους που υποστηρίζονται από το πρόγραμμα ασφάλειας των πληροφοριών.
  • Καθιερώνουν και διατηρούν πολιτικές ασφάλειας των πληροφοριών για να καθοδηγήσει την ανάπτυξη των προτύπων, διαδικασιών και κατευθυντήριων γραμμών σε ευθυγράμμιση με τους στόχους και τους στόχους της επιχείρησης.
  • Ανάπτυξη επιχειρηματικών υποθέσεων για τη στήριξη των επενδύσεων στον τομέα της ασφάλειας των πληροφοριών.
  • Προσδιορίστε τις εσωτερικές και εξωτερικές επιδράσεις στον οργανισμό (π.χ., αναδυόμενες τεχνολογίες, μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ, εργασιακό περιβάλλον, ανοχής κινδύνου, ρυθμιστικές απαιτήσεις, εκτιμήσεις τρίτων κατασκευαστών, απειλή για το τοπίο) για να εξασφαλίσει ότι οι παράγοντες αυτοί εξετάζονται συνεχώς από τη στρατηγική της ασφάλειας των πληροφοριών.
  • Αποκτήστε τη συνεχή δέσμευση από την ανώτερη ηγεσία και τα άλλα ενδιαφερόμενα μέρη να υποστηρίξουν την επιτυχή εφαρμογή της στρατηγικής ασφάλειας των πληροφοριών.
  • Καθορίζω, επικοινωνώ, και να παρακολουθούν τις πληροφορίες ευθύνες ασφάλειας σε όλη την οργάνωση (π.χ., ιδιοκτήτες δεδομένων, θεματοφύλακες των δεδομένων, τελικούς χρήστες, προνομιακή ή υψηλού κινδύνου χρηστών) και τις γραμμές της αρχής.
  • Εγκαθιδρύω, οθόνη, αξιολογήσει και να αναφέρουν τις βασικές μετρήσεις της ασφάλειας των πληροφοριών για να παρέχει διαχείριση με ακριβείς και σημαντικές πληροφορίες σχετικά με την αποτελεσματικότητα της στρατηγικής ασφάλειας των πληροφοριών.

 

Τομέας 2-Πληροφορίες Διαχείρισης Κινδύνου

Διαχείριση κινδύνου πληροφοριών σε ένα αποδεκτό επίπεδο με βάση την διάθεση ανάληψης κινδύνου, προκειμένου να ανταποκριθεί οργανωτικούς σκοπούς και στόχους. (30%)

 

Εργο δηλώσεις

  1. Δημιουργία ή / και διατήρηση μιας διαδικασίας για την ταξινόμηση των πληροφοριών περιουσιακό στοιχείο για να διασφαλιστεί ότι τα μέτρα που λαμβάνονται για την προστασία των περιουσιακών στοιχείων είναι ανάλογη με την αξία των επιχειρήσεων τους.
  2. Προσδιορίστε νομική, κανονιστικών, οργανωτικές και άλλες ισχύουσες απαιτήσεις για τη διαχείριση του κινδύνου μη συμμόρφωσης σε αποδεκτά επίπεδα.
  3. Βεβαιωθείτε ότι οι αξιολογήσεις των κινδύνων, Οι εκτιμήσεις ευπάθειας και αναλύσεις απειλών που πραγματοποιούνται με συνέπεια, σε κατάλληλα χρονικά διαστήματα, και για τον εντοπισμό και την αξιολόγηση των κινδύνων για την πληροφόρηση του οργανισμού.
  4. Αναγνωρίζω, συστήσει ή να εφαρμόσουν κατάλληλες θεραπευτικές επιλογές / απάντηση του κινδύνου για τη διαχείριση των κινδύνων σε αποδεκτά επίπεδα με βάση την οργανωτική διάθεση ανάληψης κινδύνου.
  5. Προσδιορίστε αν οι έλεγχοι ασφάλειας των πληροφοριών είναι κατάλληλη και αποτελεσματική διαχείριση των κινδύνων σε αποδεκτό επίπεδο.
  6. Διευκόλυνση της ενσωμάτωσης της διαχείρισης κινδύνου πληροφοριών σε επιχειρήσεις και διαδικασιών IT (π.χ., ανάπτυξη συστημάτων, προμήθεια, διαχείριση έργου) να καταστεί δυνατή μια συνεπή και ολοκληρωμένο πρόγραμμα διαχείρισης κινδύνου πληροφοριών σε ολόκληρο τον οργανισμό.
  7. Παρακολούθηση των εσωτερικών και εξωτερικών παραγόντων (π.χ., βασικούς δείκτες κινδύνου [KRIs], απειλή για το τοπίο, γεωπολιτική, ρυθμιστικών αλλαγών) που μπορεί να απαιτήσει επανεκτίμηση του κινδύνου για να εξασφαλιστεί ότι οι αλλαγές στις υπάρχουσες, ή νέων, Τα σενάρια κινδύνου εντοπίζονται και να αντιμετωπίζονται κατάλληλα.
  8. Αναφορά μη συμμόρφωση και άλλες αλλαγές σε κίνδυνο τις πληροφορίες για τη διευκόλυνση της διαδικασίας λήψης αποφάσεων διαχείρισης κινδύνων.
  9. Βεβαιωθείτε ότι ο κίνδυνος της ασφάλειας των πληροφοριών που αναφέρονται στα ανώτερα διευθυντικά στελέχη να υποστηρίξουν την κατανόηση των πιθανών επιπτώσεων στις οργανωτικούς σκοπούς και στόχους.

 

Τομέας 3-Πληροφορίες Προγράμματος Ασφάλειας Ανάπτυξη και Διαχείριση

Ανάπτυξη και διατηρεί πρόγραμμα ασφάλειας των πληροφοριών που προσδιορίζει, διαχειρίζεται και προστατεύει τα περιουσιακά στοιχεία του οργανισμού, ενώ ευθυγράμμιση με τη στρατηγική ασφάλειας των πληροφοριών και των επιχειρηματικών στόχων, υποστηρίζοντας έτσι μια αποτελεσματική στάση ασφαλείας.

 

 

Δηλώσεις εργασία

  1. Καθιέρωση και / ή τη διατήρηση του προγράμματος ασφάλειας των πληροφοριών σε ευθυγράμμιση με τη στρατηγική της ασφάλειας των πληροφοριών.
  2. Ευθυγραμμίστε το πρόγραμμα ασφάλειας των πληροφοριών με τους επιχειρησιακούς στόχους των άλλων λειτουργιών των επιχειρήσεων (π.χ., ανθρώπινο δυναμικό [HR], λογιστική, προμηθειών και πληροφορικής) για να εξασφαλίσει ότι το πρόγραμμα ασφάλειας των πληροφοριών προσθέτει αξία και να προστατεύει την επιχείρηση.
  3. Αναγνωρίζω, να αποκτήσουν και να διαχειρίζονται τις απαιτήσεις για εσωτερικούς και εξωτερικούς πόρους για την εκτέλεση του προγράμματος ασφάλειας των πληροφοριών.
  4. Καθιερώσει και να διατηρεί διαδικασίες ασφάλειας των πληροφοριών και των πόρων (συμπεριλαμβανομένων των ατόμων και των τεχνολογιών) για την εκτέλεση του προγράμματος ασφάλειας των πληροφοριών σε ευθυγράμμιση με τους επιχειρηματικούς στόχους του οργανισμού.
  5. Εγκαθιδρύω, επικοινωνούν και να διατηρήσει τα πρότυπα ασφαλείας οργανωτική πληροφορίες, Κατευθυντήριες γραμμές, διαδικασίες και άλλα έγγραφα για την καθοδήγηση και την επιβολή της συμμόρφωσης με τις πολιτικές ασφάλειας των πληροφοριών.
  6. Εγκαθιδρύω, την προώθηση και διατήρηση ενός προγράμματος για την ευαισθητοποίηση και την εκπαίδευση σε θέματα ασφάλειας πληροφοριών για την προώθηση μιας αποτελεσματικής νοοτροπίας ασφάλειας.
  7. Ενσωμάτωση των απαιτήσεων ασφάλειας των πληροφοριών σε οργανωτικές διαδικασίες (π.χ., Αλλαγή ελέγχου, συγχωνεύσεις και εξαγορές, ανάπτυξη του συστήματος, συνέχειας των επιχειρήσεων, αποκατάστασης καταστροφών) να διατηρήσει τη στρατηγική ασφάλειας του οργανισμού.
  8. Ενσωμάτωση των απαιτήσεων ασφάλειας των πληροφοριών στις συμβάσεις και τις δραστηριότητες των τρίτων (π.χ., κοινοπραξίες, αναθέσει σε εξωτερικούς παρόχους, συνέταιροι, οι πελάτες) και την παρακολούθηση της τήρησης καθορισμένες απαιτήσεις, προκειμένου να διατηρήσει τη στρατηγική ασφάλειας του οργανισμού.
  9. Εγκαθιδρύω, παρακολουθεί και να αναλύει τη διαχείριση του προγράμματος και λειτουργικές μετρήσεις για την αξιολόγηση της αποτελεσματικότητας και της αποδοτικότητας του προγράμματος ασφάλειας των πληροφοριών.
  10. Συντάξει και να υποβάλλει εκθέσεις προς τα κύρια ενδιαφερόμενα μέρη σχετικά με τις δραστηριότητες, τάσεις και συνολική αποτελεσματικότητα του προγράμματος είναι και οι υποκείμενες επιχειρηματικές διαδικασίες, προκειμένου να επικοινωνούν τις επιδόσεις ασφαλείας.

 

Διοίκηση Τομέα 4-Information Security Incident

Σχέδιο, Δημιουργεί και διαχειρίζεται την ικανότητα να ανιχνεύουν, ερευνώ, να ανταποκρίνονται και να ανακτήσει από περιστατικά ασφάλειας των πληροφοριών για την ελαχιστοποίηση των επιπτώσεων στις επιχειρήσεις. (19%)

 

Δηλώσεις εργασία

  1. Καθιερώσει και να διατηρεί μια οργανωτική ορισμό της, και τη σοβαρότητα ιεραρχία για, περιστατικά ασφάλειας των πληροφοριών για να καταστεί δυνατή η ακριβής ταξινόμηση και κατηγοριοποίηση και αντιμετώπιση περιστατικών.
  2. Καθιερώνουν και διατηρούν ένα σχέδιο αντιμετώπισης περιστατικών για να εξασφαλιστεί η αποτελεσματική και έγκαιρη αντιμετώπιση περιστατικών ασφάλειας των πληροφοριών.
  3. Ανάπτυξη και εφαρμογή διαδικασιών για να εξασφαλιστεί η έγκαιρη αναγνώριση των περιστατικών ασφάλειας των πληροφοριών που θα μπορούσαν να επηρεάσουν την επιχείρηση.
  4. Καθιερώσει και να διατηρεί διαδικασίες για τη διερεύνηση και την τεκμηρίωση των περιστατικών ασφάλειας των πληροφοριών, προκειμένου να καθοριστεί η κατάλληλη απάντηση και να προκαλέσει τηρώντας τις νομικές, ρυθμιστικές και οργανωτικές απαιτήσεις.
  5. Καθιερώνουν και διατηρούν διαδικασίες κοινοποίησης και κλιμάκωση περιστατικό για να εξασφαλίσει ότι οι κατάλληλες φορείς που εμπλέκονται στη διαχείριση αντιμετώπισης περιστατικών.
  6. Οργανώνω, εκπαιδεύσει και να εξοπλίσει τις ομάδες αντιμετώπισης περιστατικών για την αντιμετώπιση περιστατικών ασφάλειας των πληροφοριών με αποτελεσματικό και έγκαιρο τρόπο.
  7. Δοκιμή, επανεξετάσει και να αναθεωρήσει (όπως ισχύει) το σχέδιο αντιμετώπισης περιστατικών περιοδικά για να εξασφαλιστεί η αποτελεσματική αντιμετώπιση περιστατικών ασφάλειας των πληροφοριών και τη βελτίωση των δυνατοτήτων αντίδρασης.
  8. Καθιερώνουν και διατηρούν τα σχέδια επικοινωνίας και διαδικασίες για τη διαχείριση της επικοινωνίας με τους εσωτερικούς και εξωτερικούς φορείς.
  9. Διεξαγωγή μετά το περιστατικό σχόλια για να καθοριστεί η αιτία των περιστατικών ασφάλειας των πληροφοριών, ανάπτυξη διορθωτικές ενέργειες, επανεκτιμήσει τον κίνδυνο, αξιολόγηση της αποτελεσματικότητας ανταπόκριση και λαμβάνουν τα κατάλληλα διορθωτικά μέτρα.
  10. Καθιέρωση και διατήρηση της ολοκλήρωσης μεταξύ το σχέδιο αντιμετώπισης περιστατικών, σχεδίου αδιάλειπτης λειτουργίας και σχέδιο αποκατάστασης των καταστροφών.

Best Μαθήματα CISM Αξιολόγηση 2017

Μάθημα CISMSuperReviewCISM ExamPractice
Τίμημα$500$499
πρακτική Εξετάσεις525 Κουίζ
Βίντεο μαθήματα23 Ώρες14 Ώρες
Εγγύηση6 Μήνας Επέκταση αν δεν περάσειΚανένας
Διαδικτυακή πρόσβαση180 Ημέρες180 Ημέρες