بهترین CISM اینترنتی دوره های آموزشی

بهترین مواد مطالعه CISM

انتخاب حق دوره بررسی CISM یکی از مهم ترین تصمیمات شما در سفر خود را برای تبدیل شدن به یک مدیر اطلاعات خبره امنیت است. به عنوان بسیاری از انواع مختلف از دوره های آمادگی به عنوان دانش آموزان با سبک های مختلف یادگیری وجود دارد.

گذراندن موفقیت آمیز امتحان CISM در همان مرتبه اول شما را ساعت ها مطالعه و هزینه های امتحان اضافی را نجات دهد شما را مجبور به پرداخت اگر شما موفق. انتخاب دوره آموزشی که بهترین کار برای سبک یادگیری خود را یک بخش اساسی از این فرایند. ماموریت ما در Crush است به شما کمک کند موفق با پیدا کردن البته که به بهترین وجهی نقاط قوت و ضعف خود را.

بنابراین در اینجا خبر خوب: ما شخصا تحقیق همه از بهترین دوره های بررسی CISM در بازار تا همه چیز را آسان تر برای شما! اتمام جدول مقایسه ما در زیر به شما کمک کند تعیین که یکی از بهترین متناسب با نیازهای شما.

افشاء: لطفا توجه داشته باشید که برخی از لینک های زیر لینک های وابسته هستند, و بدون هیچ هزینه اضافی به شما, من هزینه ارجاع کسب درآمد اگر شما تصمیم به سرمایه گذاری در یک دوره ذکر شده در زیر. لطفا فقط من لینک ها استفاده کنید اگر شما احساس می کنید که من به شما در تصمیم البته نظر خود را کمک کرده اند.

بهترین تخفیف دوره های نقد و بررسی CISM & مقایسه

دوره CISM فروشگاه بهترین و البته CISA دبستانجدید CISM آزمون دبستان دورهبالا CISM آزمون دبستان دورهرایگان مطالعه CISM مواد
رتبه بندی

#1

#2

#3

#4

به طور کلی RATING
وب سایتCISM SuperReviewSimplilearn CISMCISM ExamPractice CISM آکادمی حرفه ای
قیمت $665 $499
مطلع کوپن
$599 $449
مطلع کوپن
$599 $499
از تخفیف ویژه
$495
تمرین سوالات 60088N / AN / A
تمرین امتحانات 5265 آزمونها 5 آزمونها4 آزمونها
VIDEO درس 590 صفحه نمایش روایت16 ساعت 14 ساعت15 ساعت از سخنرانی های ویدیوئی
CPE اعتبار 40 مودم پس از اتمام16 ارائه شده است CPE هیچهیچ
FORMAT آنلاین, خود گام به گامآنلاین, خود گام یا زنده
آنلاین, خود گام به گام آنلاین, خود گام به گام
ضمانت 6 فرمت ماه
اگر شما انجام نمی
7 روز گارانتی بازگشت پولهیچ7 روز گارانتی بازگشت پول
رایگان نسخه ی نمایشیYesMarkYesMarkYesMarkYesMark
پیش رفتن ردیابی YesMarkYesMarkYesMarkYesMark
سیار دوستانه YesMarkتنها اندیشهYesMarkIOS
مدرس پشتیبانی YesMarkYesMarkYesMarkپشتیبانی مربی
آنلاین ACCESS180 روز180 روز 180 روز30 روز
شروع به کار الان شروع کنالان شروع کنالان شروع کنالان شروع کن

 

1. CISM SuperReview

بهترین دوره CISM دبستان

امتیاز کلی:

به روز رسانی محتوای: اطلاعات خبره روز رسانی های امنیتی اطلاعات دوره CISM خود دو بار در سال به بهتر خط با آزمون ISACA است. البته تا به تاریخ آنها شامل 600 پرسش و تمرین ناشی از 52 امتحانات عمل. این کمک می کند تا دانش آموزان به در آماده سازی خود دقیق تر و راحت تر با آخرین نسخه از امتحان.
رایگان نسخه ی نمایشی: آنها اعتماد به نفس در دوره خود را که آنها اجازه دهید دانش آموزان یک پیش نمایش از این دوره هستند. شما میتوانید با کلیک بر روی “پیش نمایش در حال حاضر” دکمه را در صفحه البته و آن را به شما به طور کامل تعاملی CISM SuperReview را. شما قادر به مشاهده درس را انتخاب خواهد بود و حتی برخی از پرسش و تمرین است که به دنبال نمونه.
کسب CPE اعتباری: خبره مدیران امنیت اطلاعات مورد نیاز برای به دست آوردن 40 CPE اعتبار در هر سال برای حفظ گواهینامه خود; این دوره را می توان نسبت به کسانی که شمارش 40 اعتبار. این یک راه حل انعطاف پذیر آنلاین و مقرون به صرفه CISM مورد نیاز آموزش مداوم.
گارانتی: دانش آموزان اجازه داده می شود به پس گرفتن البته بدون پرداخت هزینه اضافی, اگر آنها خرید SuperReview و آزمون CISM در داخل عبور نمی کند 6 ماه. دانش آموزان باید به ارائه اطلاع رسانی مناسب از شکست آزمون و دیدار با سایر موارد مورد نیاز به واجد شرایط برای تضمین.
حمایت از دانشجویان: دانش آموزان می توانند سوالات خود را پاسخ از دوره مربی مشهور آلن Keele, هم از طریق تلفن یا از طریق ایمیل. این یک ویژگی مشترک در میان دوره های آموزشی CISM نیست , اما بسیار مفید.

رفتن به SUPERREVIEW CISM

2. ساده بدانید CISM

بهترین دوره مطالعه مواد CISM دبستان

امتیاز کلی:

تمرین امتحانات: من مطمئن هستم که شما از عبارت شنیده قبل هستم, “عمل می کند کامل”. در حالی که نمی تواند درست تر می شود ساده بدانید شامل 65 عمل آزمونها برای اطمینان از شما یاد بگیرند که تمام مواد و همان سوالات دو بار نمی بینم.
سخنرانی های تصویری: روی 16 ساعت از سخنرانی های ویدئویی است که به آسانی قابل درک و شکستن مفاهیم کلیدی شما نیاز به دانستن. سازمان دیده بان vieo زیر برای گرفتن ایده از سخنرانی.
اعتبار CPE: CISM SimpliLearn را شمارش به سوی خود 40 آموزش مداوم حرفه ای (CPE) اعتبار یا 16 واحد توسعه حرفه ای (بازپخشی PDU ها عکسالعمل). این آموزش می تواند یک راه عالی برای نگه دارید تا با requirements.out آموزش حرفه ای در حال انجام خود.

رفتن به ساده سازی یادگیری CISM

3. CISM ExamPractice

بهترین دوره CISM اردوی آموزشی نقد و بررسی

امتیاز کلی:

فصل آزمونها: دوره جامع بررسی CISM پوشش می دهد همه 5 دامنه در حال حاضر در آزمون CISM با یک مسابقه در پایان هر یک از دامنه. شما سوال هنگامی که شما در رسیدن به یک نقطه عطف تعاملی برای تقویت مباحث دوره و ببینید که در آن دانش خود را نیاز به بهبود.
آموزش تعاملی: این دوره بررسی CISM شما را برای امتحان خود را با انواع ابزار از جمله فیلم کامل حرکت آماده, مواد قابل چاپ, آزمونها, و بیشتر نگه می دارد که شما را مشغول. این ابزار در نظر گرفته شده به شما یک تجربه آموزش در عمق را. آموزش داده شده توسط کنت مایر, یک رهبر در زمینه امنیت اطلاعات, دوره های تعاملی شما اجازه خواهد داد که به خود سرعت و دوباره سایت بازدید درس را هر چند بار که دوست دارید.
رایگان نسخه ی نمایشی: تمرین آزمون ارائه می دهد رایگان نسخه ی نمایشی از دوره بررسی CISM برای شما برای تست کردن درس های تعاملی. همه شما باید انجام دهید کلیک بر روی "دوره ی نمایشی" را فشار دهید در صفحه شرح دوره CISM و شما دسترسی به تعداد انگشت شماری از درس را امتحان کنید باید.
تمرین امتحانات محدود: در حالی که تمرین آزمون را ارائه می کند آزمونها عنوان شما را مطالعه و رسیدن به نقاط عطف خاص, این دوره بررسی CISM کند امتحانات عمل ارائه نمی. نقطه امتحانات عمل است که به شما اجازه بررسی دانش خود را در یک آزمون مانند تنظیم است که شما را برای روز امتحان آماده واقعی خواهد.

EXAMPRACTICE برو به CISSP

 

 

4. CISM آکادمی حرفه ای

نقد و بررسی حرفه ای آکادمی CISM

امتیاز کلی:

24/7 پشتیبانی مربی: آکادمی حرفه ای ارائه می دهد دانش آموزان خود سراسر پشتیبانی مربی ساعت. شما دسترسی به یک مربی به شما کمک کند با دوره خود را هر زمان که شما به آن نیاز داشته. در حالی که ممکن مربی خود را نمی توان پاسخ دادن به تماس, شما قادر به رسیدن به یک نماینده واجد شرایط برای پاسخ به سوالات شما خواهد بود.
سخنرانی CISM محدود: تنها در مورد وجود دارد 15 ساعت از سخنرانی های تصویری شامل برای مجموعه های آموزش CISM خود. شما دسترسی به دوره های آموزشی متعدد, اما به نظر میرسد البته CISM آنها محدود است که آن را به محتوای ویدئو می آید.

یادگیری در مورد زندگی حرفه آکادمی CISM


صدور گواهینامه CISM است?

مدیریت متمرکز گواهی مدیر امنیت اطلاعات (CISM) صدور گواهینامه توسط ISACA ترویج شیوه های امنیت بین المللی و فردی که مدیریت به رسمیت می شناسد, طرح ها, و نظارت و ارزیابی امنیت اطلاعات سازمانی. CISM معنی درآمد بالقوه بالاتر و پیشرفت شغلی. مطالعات مستقل اخیر به طور مداوم رتبه CISM به عنوان یکی از بالاترین پرداخت و پی، پس از گواهی نامه های IT. CISM منحصر به فرد برای مدیریت امنیت سایبری طراحی شده. این گواهینامه تضمین می کند که مدیران امنیت سایبری و تضمین اطلاعات جهانی مجهز به آماده سازمان خود را با امنیت و اطمینان بهترین شیوه در تمام رسد از سازمان است که با هر سیستم داده ها تعامل. موسسه ملی استاندارد آمریکا (ANSI) تا برنامه صدور گواهینامه CISM تحت استاندارد ISO / IEC معتبر 17024:2012. CISM دارای یک موقعیت جهانی به عنوان یک رهبر در زمینه مدیریت اطلاعات اطمینان. این است که به عمد توسط ISACA محدود و آزمون است که تنها در مکان های خاصی ارائه شده, چند بار در سال. این انحصار کمک می کند تا محافظت انحصار صدور گواهینامه است.

آیا من می توانم امتحان CISM?

بله شما می توانید اگر شما شواهدی از یک حداقل پنج سال از اطلاعات سابقه کار امنیتی تایید کرده اند, با حداقل سه سال از امنیت اطلاعات سابقه کار مدیریت در سه یا بیشتر از مناطق تجزیه و تحلیل عمل کار. سابقه کار باید در دوره 10 ساله قبل تاریخ نرم افزار برای صدور گواهینامه و یا در داخل به دست آورد 5 سال از تاریخ در اصل قبولی در امتحان.

آنچه که در آزمون CISM?

شروع در 2017, آزمون CISM شامل خواهد 150 سوالات آزمون عمل کار جدید.

دامنهشرح%
1حکومت امنیت اطلاعات: تاسیس و / یا حفظ یک چارچوب اطلاعات امنیتی حاکمیت و فرآیندهای حمایت از اطمینان حاصل شود که استراتژی امنیت اطلاعات با اهداف سازمانی و اهداف تراز وسط قرار دارد.24
2اطلاعات مدیریت ریسک: مدیریت ریسک اطلاعات را به سطح قابل قبول بر اساس ریسک پذیری برای رسیدن به اهداف و اهداف سازمانی.30
3امنیت اطلاعات توسعه برنامه و مدیریت: توسعه و حفظ یک برنامه امنیت اطلاعات است که به شناسایی, مدیریت و حفاظت از دارایی سازمان در حالی که هماهنگی به استراتژی امنیت اطلاعات و اهداف کسب و کار, با دستمایه قرار دادن وضعیت امنیتی موثر حمایت از.27
4مدیریت امنیت اطلاعات حادثه: طرح, ایجاد و مدیریت قابلیت شناسایی, تحقیق کردن, پاسخ به و بهبود یافتن از حوادث امنیت اطلاعات برای به حداقل رساندن تاثیر کسب و کار.19

 

شما به عنوان شاهد به سوالات خواهد شد و گسترش در تمام حوزه ها و تلاش های صادقانه باید ساخته شود به استاد تمام 4 حوزه. همه سوالات در CISM انجام علائم برابر را حمل می کند. ارزش هر سوال بر روی سطح دشواری خود را بر اساس. لیست کار دقیق برای هر دامنه شامل در پایان.

چگونه به آماده شدن برای امتحان CISM

CISM نیاز به دانش از همه 4 حوزه ذکر شده در بالا. شما را به چهار منابع زیر نیاز به آماده شدن برای امتحان.

  1. کتاب
  2. سخنرانی های تصویری
  3. اردوگاه بوت CISM
  4. آزمون عملی

من هر کدام در منابع در جزئیات توضیح

  1. کتاب

انتخاب خود را از کتاب به شما کمک می دامنه و نقاط عطف از مطالعه خود را تعیین کنید. من توصیه می کنم CISM بازبینی دستی, 15نسخه هفتم توسط ISACA. این طراحی شده است برای کمک به شما برای امتحان آماده CISM. این جامع, آسان به حرکت به دستی به فصل که به مناطق عمل چهار شغل تحت پوشش در آزمون CISM مطابقت سازماندهی. کتابچه راهنمای در درجه اول به عنوان یک ابزار برای آمادگی آزمون طراحی شده, اما همچنین می تواند به عنوان یک کتابچه راهنمای مرجع برای مدیران امنیت اطلاعات مفید باشد. جدید به نسخه 15: در تمرین سوالات کمک به مفاهیم در کتابچه راهنمای CISM نظر کشف در عمل خود را. چک دانش طراحی شده اند برای کمک به تقویت مفاهیم مهم از دستی نقد و بررسی به منظور افزایش یادگیری خود را بیشتر. مطالعات موردی ارائه حالات دنیای واقعی برای کمک به شما یک چشم انداز عملی در محتوای دستی نقد و بررسی به دست آوردن و چگونه آن را به CISM بازدید کنندگان عمل مربوط. شاخص جامع به روز شده است به مرور دستی مرور آسان تر و قابل درک تر. نکته: این کتاب شده است برای به روز رسانی 2017 CISM تمرین کار.

The CISM سوالات بررسی, پاسخ & نسخه 9 توضیحات دستی شامل 1,000 مطالعه سوالات چند گزینه ای, پاسخ ها و توضیحات, که با توجه به کار CISM حوزه عمل سازمان یافته. سوالات, پاسخ ها و توضیحات در نظر گرفته شده را به شما معرفی نامزد CISM به نوع سوالات است که در آزمون CISM به نظر می رسد. این نشریه ایده آل است برای استفاده در ارتباط با CISM بازبینی دستی نسخه 15. برای کمک به داوطلبان آزمون حداکثر رساندن و تلاش های مطالعه خود را سفارشی کنید, پرسش ها در دو روش زیر ارائه شده: مرتب شده بر اساس منطقه عمل کار و درهم عنوان یک آزمون نمونه. نکته: این کتاب شده است برای به روز رسانی 2017 CISM تمرین کار..

 

3. اردوگاه بوت CISM

CISM تقاضا در بازار از آن ساخته شده است که صدور گواهینامه جذاب است که به دنبال توسط تعداد زیادی از متخصصان فناوری اطلاعات امنیتی. بسیاری از شرکت های ارائه آنلاین و در محل آموزش CISM. این کلاس ها CISM ارائه سر شروع سریع برای دانش آموزان و در درک دامنه و دانش زمینه های CISM کمک می کند تا به طور قابل توجهی.

4. CISM رایگان تست های تمرین

موفق تلاش برای آزمایش CISM است در جلسات عمل گسترده بر اساس. پرسش و تمرین باید استفاده شود موضوع عاقلانه و در قالب ترکیبی به تحکیم مفاهیم امنیت اطلاعات. یکی از دلایل سطح دشواری CISM به بالا باشد این است که هیچ تمرین سوالات نزدیک به پرسش های اصلی خواسته در آزمون.

از این رو, پرسش و تمرین از منبع های متعدد باید استفاده شود برای تنوع بخشیدن به تجربه آزمون. برخی از منابع استفاده شده توسط من

  • آن بررسی رسمی آزمون. این نرم افزار رسمی ارائه شده توسط ISACA است, نرم افزار در دسترس است بنابراین نیازی به نگرانی در مورد هزینه. آنها تعداد زیادی از پرسش و تمرین پوشش هر دامنه. برنامه آهنگ مطالعه خود را و ارائه پیشنهادات.
  • آزمایشگاه آزمون سوالات امتحان. آنها برخی از سوالات رایگان با کیفیت خوب از CISM ارائه.

*یک نمونه از هر یک از منابع است که در پایان شامل

در حال انجام CISM مورد نیاز صدور گواهینامه

و رسیدن به گزارش حداقل سالانه بیست (20) ساعت CPE. این ساعت باید مناسب با ارز یا پیشرفت دانش یا توانایی برای انجام وظایف CISM-مربوط به CISM باشد. استفاده از این ساعت به سمت ملاقات با نیاز CPE برای چند گواهی نامه ISACA مجاز است که فعالیت حرفه ای قابل اجرا به رضایت دانش مربوط به شغل هر یک از صدور گواهینامه است. برای تمدید گواهینامه CISM نیاز به پرداخت هزینه های تعمیر و نگهداری و گزارش دهی از ساعت CPE. اطلاع رسانی فاکتور است که هر دو از طریق ایمیل و فاکتور کپی سخت در سه ماهه سوم هر سال تقویم را با ISACA به همه CISMs ارسال.

حقوق CISM

متوسط ​​حقوق برای CISM گواهی محدوده و حرفه ای از $52,402 به $243,610. مواضع ورود به سطح یک حقوق و دستمزد در پایان پایین تر از طیف جلب حالی داوطلبانی که با موفقیت به کار گرفته اند پروژه های پیچیده و قرار داده شده در سطح ارشد می تواند یک طور قابل توجهی بالاتر پنج حقوق و دستمزد رقم انتظار, یا یکی که ممکن است به شش چهره اجرا. [HTTP://resources.infosecinstitute.com/average-cism-salary/]

 

نمونه ISACA بررسی سوالات

  1. کدام یک از کارهای زیر را باید بدهید امنیت اطلاعات انجام اولین بار وقتی که اطلاعات کسب و کار است تا با موجودیتهای خارجی به اشتراک گذاشته شود?
    1. اجرای یک شرایط عدم.
    2. بررسی طبقه بندی اطلاعات.
    3. تاسیس یک کانال ارتباطی امن.
    4. اجرای رمزگذاری اطلاعات.

پاسخ: B

مدیر امنیت اطلاعات ابتدا باید تعیین کند که آیا به اشتراک گذاری اطلاعات در معرض خطر برای سازمان بر اساس طبقه بندی اطلاعات.

  1. طبقه بندی دارایی باید بیشتر بر اساس:
    1. ارزش کسب و کار.
    2. ارزش کتاب.
    3. هزینه جایگزینی.
    4. هزینه ی اولیه.

پاسخ: A

طبقه بندی باید در ارزش دارایی به کسب و کار بر اساس, به طور کلی از نظر تولید درآمد یا تاثیر بالقوه در از دست دادن و یا افشای اطلاعات حساس.

 

نمونه سوال CCCure Quizzer

  1. کدام یک از عوامل زیر بهترین کمک می کند تعیین سطح حفاظت مناسب برای یک دارایی اطلاعات?
    1. هزینه کسب و پیاده سازی از دارایی
    2. دانش از آسیب پذیری های موجود در دارایی
    3. درجه قرار گرفتن در معرض تهدیدات شناخته شده
    4. بحرانی از عملکرد کسب و کار پشتیبانی شده توسط دارایی

پاسخ: D

اگر چه تمام گزینه های ممکن است در تعیین سطح حفاظت از دارایی کمک, بحرانی از عملکرد کسب و کار پشتیبانی شده توسط دارایی مهم می باشد زیرا غیر دسترس بودن ممکن است ارائه خدمات را تحت تاثیر قرار.

نمونه آزمون آزمایشگاه درخواست

  1. کدام یک از عوامل زیر یک راننده اولیه برای حکومت امنیت اطلاعات است که هیچ توجیه دیگر نیاز نیست?
    1. همسویی با صنعت بهترین شیوه
    2. سرمایه گذاری تداوم کسب و کار
    3. مزایای کسب و کار
    4. پیروی از مقررات

پاسخ: D

پیروی از مقررات می تواند راننده مستقل برای یک اقدام امنیتی حاکمیت اطلاعات. بدون تجزیه و تحلیل بیشتر و نه توجیه مورد نیاز است از نهاد هیچ چاره ای در الزامات قانونی. خرید از مدیران کسب و کار باید توسط مدیر امنیت اطلاعات به دست آمده می شود زمانی که یک اقدام امنیتی حاکمیت اطلاعات بر اساس تطابق آن با صنعت بهترین شیوه به دنبال. سرمایه گذاری تداوم کسب و کار باید توسط تجزیه و تحلیل تاثیر کسب و کار توجیه کرد. هنگامی که یک اقدام امنیتی حاکمیت اطلاعات بر اساس منافع کسب و کار کیفی به دنبال, تجزیه و تحلیل بیشتر مورد نیاز است برای تعیین اینکه آیا مزایای بیشتر از هزینه های اندازه گیری حکومت امنیت اطلاعات در سوال.

بیانیه CISM وظیفه

حکومت دامنه 1-امنیت اطلاعات

تاسیس و / یا حفظ یک چارچوب اطلاعات امنیتی حاکمیت و فرآیندهای حمایت از اطمینان حاصل شود که استراتژی امنیت اطلاعات با اهداف سازمانی و اهداف تراز وسط قرار دارد. (24%)

 

بیانیه وظیفه

  • تاسیس و / یا حفظ استراتژی امنیت اطلاعات در هماهنگی با اهداف سازمانی و اهداف برای هدایت استقرار و / یا مدیریت مداوم از برنامه های امنیت اطلاعات.
  • تاسیس و / یا حفظ یک چارچوب اطلاعات امنیتی حاکمیت برای هدایت فعالیت های است که استراتژی امنیت اطلاعات را پشتیبانی.
  • ادغام امنیت حاکمیت اطلاعات را به اداره امور شرکت به اطمینان حاصل شود که اهداف و مقاصد سازمانی توسط برنامه های امنیت اطلاعات پشتیبانی.
  • ایجاد و حفظ سیاست های امنیت اطلاعات برای هدایت توسعه استانداردهای, روش ها و دستورالعمل در هماهنگی با اهداف شرکت و اهداف.
  • توسعه موارد کسب و کار به حمایت از سرمایه گذاری در امنیت اطلاعات.
  • شناسایی تاثیرات داخلی و خارجی به سازمان (به عنوان مثال،, فن آوری های نوظهور, رسانه های اجتماعی, محیط تجارت, ریسک پذیری, ملزومات قانونی, ملاحظات شخص ثالث, چشم انداز تهدید) به اطمینان حاصل شود که این عوامل به طور مستمر توسط استراتژی امنیت اطلاعات خطاب.
  • به دست آوردن تعهد مداوم از رهبری ارشد و سایر ذینفعان برای حمایت از اجرای موفقیت آمیز استراتژی امنیت اطلاعات.
  • تعريف كردن, برقراری ارتباط, و نظارت بر مسئولیت امنیت اطلاعات در سراسر سازمان (به عنوان مثال،, صاحبان داده, متولیان داده, کاربران نهایی, کاربران ممتاز و یا در معرض خطر) و خطوط قدرت.
  • تاسيس كردن, مانیتور, ارزیابی و گزارش معیارهای کلیدی امنیت اطلاعات را به مدیریت ارائه اطلاعات دقیق و معنی دار در مورد اثربخشی استراتژی امنیت اطلاعات.

 

دامنه 2-اطلاعات مدیریت ریسک

مدیریت ریسک اطلاعات را به سطح قابل قبول بر اساس ریسک پذیری به منظور دیدار با اهداف و مقاصد سازمانی. (30%)

 

وظیفه بیانیه

  1. تاسیس و / یا حفظ روند برای طبقه بندی اطلاعات دارایی به اطمینان حاصل شود که اقدامات انجام شده برای محافظت از دارایی های متناسب با ارزش کسب و کار خود هستند.
  2. شناسایی قانونی, تنظیمی, سازمانی و سایر موارد مورد نیاز قابل اجرا به مدیریت ریسک عدم تبعیت به سطح قابل قبول.
  3. اطمینان حاصل شود که ارزیابی ریسک, ارزیابی آسیب پذیری و تجزیه و تحلیل تهدید هستند به طور مداوم انجام, در زمان های مناسب, و برای شناسایی و ارزیابی ریسک به اطلاعات سازمان.
  4. شناسایی, توصیه و یا اجرای خطر گزینه های درمان / پاسخ مناسب برای مدیریت ریسک به سطح قابل قبول بر اساس ریسک پذیری سازمانی.
  5. تعیین اینکه آیا کنترل امنیت اطلاعات مناسب هستند و به طور موثر مدیریت ریسک در سطح قابل قبول.
  6. تسهیل ادغام مدیریت ریسک اطلاعات را به کسب و کار و فرآیندهای IT (به عنوان مثال،, توسعه سیستم, تهیه, مدیریت پروژه) برای فعال کردن یک برنامه مدیریت ریسک اطلاعات جامع و منسجم در سراسر سازمان.
  7. مانیتور برای عوامل داخلی و خارجی (به عنوان مثال،, شاخص خطر کلیدی [خنجر مردماندونزی و مالایا], چشم انداز تهدید, جغرافیای سیاسی, تغییر نظارتی) که ممکن است مجدد از ریسک نیاز به اطمینان حاصل شود که تغییرات موجود, و یا جدید, بروز خطر احتمالی شناسایی شده و به درستی اداره.
  8. گزارش عدم تبعیت، و دیگر تغییرات در خطر ابتلا به اطلاعات به منظور تسهیل در مدیریت ریسک فرایند تصمیم گیری.
  9. اطمینان حاصل شود که خطر امنیتی اطلاعات به مدیریت ارشد گزارش را به حمایت از درک درستی از تاثیر بالقوه بر روی اهداف سازمانی و اهداف.

 

دامنه 3-امنیت اطلاعات توسعه و مدیریت برنامه

توسعه و حفظ یک برنامه امنیت اطلاعات است که به شناسایی, مدیریت و حفاظت از دارایی سازمان در حالی که هماهنگی به استراتژی امنیت اطلاعات و اهداف کسب و کار, با دستمایه قرار دادن وضعیت امنیتی موثر حمایت از.

 

 

بیانیه وظیفه

  1. تاسیس و / یا حفظ برنامه های امنیت اطلاعات در همترازی با استراتژی امنیت اطلاعات.
  2. تراز برنامه های امنیت اطلاعات با اهداف عملیاتی عملکرد کسب و کار دیگر (به عنوان مثال،, منابع انسانی [HR], حسابداری, تهیه و IT) به اطمینان حاصل شود که برنامه های امنیت اطلاعات می افزاید: ارزش به کسب و کار و محافظت.
  3. شناسایی, به دست آوردن و مدیریت الزامات مورد نیاز برای منابع داخلی و خارجی برای اجرای برنامه های امنیت اطلاعات.
  4. ایجاد و حفظ امنیت اطلاعات و فرآیندهای منابع (از جمله مردم و فن آوری) برای اجرای برنامه های امنیت اطلاعات در هماهنگی با اهداف کسب و کار سازمان.
  5. تاسيس كردن, برقراری ارتباط و حفظ استانداردهای امنیت اطلاعات سازمانی, دستورالعمل, روش ها و اسناد دیگر برای هدایت و اجرای انطباق با سیاست های امنیت اطلاعات.
  6. تاسيس كردن, ترویج و حفظ یک برنامه برای آگاهی امنیت اطلاعات و آموزش به پرورش یک فرهنگ امنیتی موثر.
  7. ادغام نیازمندی های امنیتی اطلاعات را به فرآیندهای سازمانی (به عنوان مثال،, کنترل تغییر, ترکیب و ادغام, توسعه سیستم, تداوم کسب و کار, بازیابی فاجعه) برای حفظ استراتژی امنیت سازمان.
  8. ادغام نیازمندی های امنیتی اطلاعات را به قراردادها و فعالیت های اشخاص ثالث (به عنوان مثال،, سرمایه گذاری های مشترک, ارائه دهندگان برون سپاری, شرکای تجاری, مشتریان) و نظارت بر پایبندی به الزامات تاسیس به منظور حفظ استراتژی امنیت سازمان.
  9. تاسيس كردن, نظارت و تجزیه و تحلیل مدیریت برنامه و معیارهای عملیاتی به منظور بررسی اثربخشی و کارایی برنامه های امنیت اطلاعات.
  10. کامپایل و ارائه گزارش به ذینفعان کلیدی در فعالیت, روند و اثربخشی کلی از برنامه است و فرآیندهای کسب و کار اساسی به منظور برقراری ارتباط عملکرد امنیتی.

 

مدیریت دامنه 4-امنیت اطلاعات حادثه

طرح, ایجاد و مدیریت قابلیت شناسایی, تحقیق کردن, پاسخ به و بهبود یافتن از حوادث امنیت اطلاعات برای به حداقل رساندن تاثیر کسب و کار. (19%)

 

بیانیه وظیفه

  1. ایجاد و حفظ یک تعریف سازمانی, و سلسله مراتب شدت برای, حوادث امنیت اطلاعات را به اجازه می دهد طبقه بندی دقیق و طبقه بندی و پاسخ به حوادث.
  2. ایجاد و حفظ یک طرح واکنش حادثه برای اطمینان از یک واکنش موثر و به موقع به حوادث امنیتی اطلاعات.
  3. توسعه و پیاده سازی فرآیندهای برای اطمینان از شناسایی به موقع از حوادث امنیت اطلاعات است که می تواند کسب و کار را تحت تاثیر.
  4. ایجاد و حفظ فرآیندهای بررسی و مستند حوادث امنیت اطلاعات به منظور تعیین پاسخ مناسب و باعث حالی که پیوستن به قانونی, الزامات قانونی و سازمانی.
  5. ایجاد و حفظ اطلاع رسانی و تشدید فرآیندهای حادثه به اطمینان حاصل شود که دست اندرکاران مربوطه در مدیریت پاسخ حادثه درگیر.
  6. سازمان دادن, آموزش و تجهیز تیم های واکنش حادثه برای پاسخ به رویدادهای امنیت اطلاعات در شیوه ای موثر و به موقع.
  7. تست, مرور و اصلاح (به عنوان قابل اجرا) طرح واکنش به رخداد دوره برای اطمینان از پاسخ موثر به حوادث امنیت اطلاعات و به منظور بهبود قابلیت پاسخ.
  8. ایجاد و حفظ برنامه های ارتباطی و فرآیندهای مدیریت ارتباط با نهادهای داخلی و خارجی.
  9. رفتار پست حادثه بررسی برای تعیین علت ریشه ای حوادث امنیت اطلاعات, توسعه اقدامات اصلاحی, ارزیابی مجدد خطر, ارزیابی اثربخشی پاسخ و اقدامات درمانی مناسب.
  10. تاسیس و حفظ یکپارچگی در میان طرح واکنش به رخداد, طرح تداوم کسب و کار و فاجعه بهبود.

بهترین دوره های آموزشی نقد و بررسی CISM 2017

دوره CISMSuperReviewCISM ExamPractice
قیمت$500$499
تمرین امتحانات525 آزمونها
درس های تصویری23 ساعت14 ساعت
گارانتی6 فرمت ماه اگر شما انجام نمیهیچ
دسترسی آنلاین180 روز180 روز