Meilleur CISM de formation en ligne

les meilleurs matériaux d'étude de CISM

Choisir le bon cours d'examen CISM est l'une des décisions les plus importantes que vous ferez de votre voyage pour devenir un gestionnaire de Certified Information Security. Il ya autant de différents types de cours de préparation comme il ya des élèves ayant différents styles d'apprentissage.

Réussir l'examen du CISM la première fois vous permettra d'économiser de nombreuses heures d'études et les frais d'examen supplémentaires que vous auriez à payer si vous échouez. Le choix du cours de formation qui fonctionnent le mieux pour votre style d'apprentissage sont une partie essentielle de ce processus. Notre mission à CRUSH est de vous aider à réussir en trouvant le cours qui correspond le mieux à vos forces et faiblesses.

Alors, voici les bonnes nouvelles: nous avons personnellement étudié tous les meilleurs cours d'examen CISM sur le marché pour faciliter les choses pour vous! Consultez notre tableau comparatif ci-dessous pour vous aider à déterminer celui qui correspond le mieux à vos besoins.

Divulgation: S'il vous plaît noter que certains des liens ci-dessous sont des liens d'affiliation, et sans frais supplémentaires pour vous, Je gagnerai les frais de renvoi si vous décidez d'investir dans un cours ci-dessous. S'il vous plaît utiliser uniquement mes liens si vous vous sentez que je vous ai aidé dans votre cours de révision des décisions.

Meilleure évaluation CISM Réductions de cours & comparaisons

Cours CISM en ligne Meilleur cours de préparation CISANouvel examen CISM Cours de préparationHaut examen CISM Cours de préparationétude CISM gratuits Matériaux
CLASSEMENTS

#1

#2

#3

#4

GLOBALE COTE
SITE INTERNETCISM SuperReviewSimplilearn CISMCISM ExamPractice CISM Career Academy
PRIX $665 $499
Obtenez Coupon
$599 $449
Obtenez Coupon
$599 $499
Obtenir Remise
$495
PRATIQUE LES QUESTIONS 60088N / AN / A
PRATIQUE EXAMENS 5265 Quiz 5 Quiz4 Quiz
VIDÉO COURS 590 Écrans Rapporté16 Heures 14 Heures15 Heures de cours vidéo
CPE CRÉDITS 40 CPE à l'achèvement16 Le Offertes de CPE AucunAucun
FORMAT En ligne, AutoformationEn ligne, AUTORYTHMÉ ou en direct
En ligne, Autoformation En ligne, Autoformation
GARANTIE 6 Mois Extension
Si vous ne passez pas
7 Jour Garantie de remboursementAucun7 Jour Garantie de remboursement
GRATUIT DEMOYesMarkYesMarkYesMarkYesMark
PROGRÈS SUIVI YesMarkYesMarkYesMarkYesMark
MOBILE AMICALE YesMarkSeulement AndroidYesMarkIOS
MONITEUR SOUTIEN YesMarkYesMarkYesMarkSoutien Mentor
LIGNE ACCÈS180 Journées180 Journées 180 Journées30 Journées
POUR COMMENCER COMMENCEZ MAINTENANTCOMMENCEZ MAINTENANTCOMMENCEZ MAINTENANTCOMMENCEZ MAINTENANT

 

1. SuperReview CISM Study Materials

Meilleur cours de préparation CISM

NOTE GLOBALE:

Mise à jour du contenu: Sécurité Certified Information met à jour leurs informations de cours de CISM deux fois par année afin de mieux line-up avec l'examen de l'ISACA. Leur cours up-to-date comporte 600 questions pratiques découlant de 52 examens de pratique. Cela aide les élèves à être plus précis dans leur préparation et plus à l'aise avec la dernière version de l'examen.
Démo gratuite: Ils sont tellement confiants dans leur cours qu'ils laisser les élèves ont un aperçu gratuit de cours. Vous pouvez simplement cliquer sur le “Aperçu Maintenant” bouton sur la page du cours et il vous amène à la CISM entièrement interactif SuperReview. Vous serez en mesure de voir sélectionnez leçons et même déguster quelques-unes des questions pratiques qui suivent.
Gagnez CPE crédit: Gestionnaires Certified Information Security sont nécessaires pour gagner 40 CPE attribue chaque année pour maintenir leur certification; ce cours peut être compté vers ceux 40 crédits. Il est une solution en ligne flexible et abordable à des exigences de formation continue du CISM.
Garantie: Les étudiants seront autorisés à reprendre le cours sans frais supplémentaires, si ils achètent le SuperReview et ne passent pas l'examen du CISM sein 6 mois. Les étudiants devront fournir la bonne notification de l'échec de l'examen et de rencontrer d'autres exigences pour se qualifier pour la garantie.
Soutien aux étudiants: Les étudiants peuvent avoir réponse à leurs questions de l'instructeur de cours de renommée Allen Keele, soit par téléphone ou par e-mail. Ce ne sont pas une caractéristique commune entre les cours de formation du CISM , mais très bénéfique.

GO TO CISM SUPERREVIEW

2. Simpli Learn CISM Review Course

Meilleur étude CISM Matériaux de préparation Cours

NOTE GLOBALE:

Examens de pratique: Je suis sûr que vous avez entendu l'expression avant, “la pratique rend parfait”. Bien que cela ne pouvait pas être plus vrai simpli En savoir incorpore 65 la pratique des quiz pour vous assurer d'apprendre tout le matériel et ne voyez pas les mêmes questions deux fois.
Conférences vidéo: Plus de 16 heures de cours vidéo qui sont faciles à comprendre et à briser les concepts clés que vous devez savoir. Regardez le vieo ci-dessous pour avoir une idée des conférences.
CPE Crédits: CISM SimpliLearn compte pour votre 40 Formation professionnelle continue (CPE) Crédits ou 16 Unités de développement professionnel (PDU). Cette formation peut être un excellent moyen de suivre votre requirements.out de formation professionnelle continue.

ALLER À simpli EN SAVOIR CISM

3. ExamPractice CISM Study Materials

Meilleur CISM Bootcamp Cours de révision

NOTE GLOBALE:

Chapitre Questionnaires: Le cours de révision CISM complet couvre tous les 5 domaines présents sur l'examen de CISM avec un quiz à la fin de chaque domaine. Vous êtes interrogé une fois que vous atteignez une étape interactive pour renforcer les thèmes du cours et de voir où vos connaissances doit être amélioré.
formation interactive: Ce cours d'examen de CISM vous préparer à votre examen avec une variété d'outils, y compris la vidéo full-motion, matériaux imprimables, quiz, et plus qui vous tient engagé. Ces outils sont destinés à vous donner une expérience de formation en profondeur. Enseigné par Kenneth Mayer, un chef de file dans le domaine de la sécurité de l'information, le cours interactif vous permettra à l'auto-rythme et re-visite des leçons autant de fois que vous le souhaitez.
Démo gratuite: La pratique de l'examen offre une démo gratuite de l'examen cours CISM pour vous de tester les leçons interactives. Tout ce que vous devez faire est de cliquer sur le bouton "Course Demo" sur la page de description du cours de CISM et vous aurez accès à une poignée de leçons à essayer.
Examens de pratique limitées: Bien que la pratique de l'examen ne propose des quiz que vous étudiez et atteignez certaines étapes, ce cours d'examen CISM ne propose pas des examens de pratique. Le point d'examens de pratique est de vous permettre de vérifier vos connaissances dans un test comme paramètre qui vous préparera pour la journée de l'examen réel.

ALLER À CISSP EXAMPRACTICE

 

 

4. Career Academy CISM Study Materials

Académie CISM révision des carrières

NOTE GLOBALE:

24/7 Soutien Mentor: Career Academy offre à ses étudiants autour du support d'horloge de mentor. Vous aurez accès à un mentor pour vous aider avec votre cours chaque fois que vous en avez besoin. Bien qu'il ne peut pas être votre instructeur répond à l'appel, vous serez en mesure d'atteindre un représentant qualifié pour répondre à vos questions.
Conférences limitées CISM: Il ya seulement environ 15 heures de cours vidéo inclus pour leur série de formation du CISM. Vous aurez accès à de nombreux cours de formation, mais il semble que leur cours de CISM est limitée quand il vient au contenu vidéo.

EN SAVOIR PLUS SUR LA CARRIÈRE ACADEMY CISM


Qu'est-ce que la certification CISM?

La gestion axée sur Information Security Manager certifié (CISM) certificat par ISACA encourage les pratiques de sécurité internationales et reconnaît la personne qui gère, dessins, et supervise et évalue la sécurité de l'information d'une entreprise. CISM signifie potentiel de gain supérieur et l'avancement de carrière. De récentes études indépendantes classent systématiquement CISM comme l'un des plus rémunératrice et certifications après recherchées. CISM est spécialement conçu pour la gestion de la sécurité informatique. Cette certification garantit que les gestionnaires mondiaux de la cyber-sécurité et d'assurance de l'information sont outillés pour préparer leur organisation avec les meilleures pratiques de sécurité et d'assurance dans tous les biefs de l'organisation qui interagissent avec les systèmes de données. L'American National Standards Institute (ANSI) a accrédité le programme de certification CISM ISO / CEI 17024:2012. Le CISM a une position globale en tant que chef de file dans le domaine de la gestion de l'assurance de l'information. Il est volontairement limitée par l'ISACA et l'examen est offert uniquement dans certains endroits, quelques fois par an. Cette exclusivité permet de protéger l'exclusivité de la certification.

Puis-je passer l'examen de CISM?

Oui, vous pouvez, si vous avez vérifié la preuve d'un minimum de cinq années d'expérience professionnelle informations de sécurité, avec un minimum de trois ans d'information une expérience de travail de gestion de la sécurité dans trois ou plusieurs des domaines d'analyse des pratiques d'emploi. L'expérience de travail doit être acquise dans les 10 ans précédant la date de demande d'accréditation ou à l'intérieur 5 ans à compter de la date de passage à l'origine de l'examen.

Ce qui est à l'examen du CISM?

à partir de 2017, l'examen de CISM contiendra 150 tester la nouvelle question pratique de l'emploi.

DomaineLa description%
1Gouvernance Sécurité de l'Information: Établir et / ou maintenir un cadre de gouvernance de la sécurité de l'information et le soutien aux processus afin d'assurer que la stratégie de sécurité de l'information est conforme aux buts et objectifs organisationnels.24
2Information sur la gestion des risques: Gérer les risques d'information à un niveau acceptable en fonction de l'appétit du risque pour atteindre les objectifs et les objectifs organisationnels.30
3Sécurité de l'information de développement et de gestion du programme: Développer et maintenir un programme de sécurité de l'information qui identifie, gère et protège les actifs de l'organisation tout en alignant la stratégie de sécurité de l'information et des objectifs commerciaux, soutenant ainsi un état de sécurité efficace.27
4Security Information Management Incident: Plan, établir et gérer la capacité de détecter, enquêter, réponse et de récupération des incidents de sécurité de l'information afin de minimiser l'impact commercial.19

 

Comme vous le témoin les questions seront bien répartis dans tous les domaines et les efforts sincères doivent être faits pour maîtriser tous les 4 domaines. Toutes les questions CISM ne portent pas de marques égales. La valeur de chaque question est basée sur son niveau de difficulté. La liste détaillée des tâches pour chaque domaine est inclus à la fin.

Comment se préparer à l'examen de CISM

CISM exige une connaissance de tous les 4 les domaines mentionnés ci-dessus. Vous aurez besoin des quatre ressources pour se préparer à l'examen suivant.

  1. Livres
  2. conférences vidéo
  3. des camps d'entraînement CISM
  4. Les tests pratiques

Je vais vous expliquer chaque détail en ressources en

  1. Livres

Votre choix de livre vous aidera à déterminer la portée et les étapes de votre étude. je recommanderais Manuel CISM examen, 15e édition par ISACA. Il est conçu pour vous aider à préparer à l'examen de CISM. cette vaste, manuel facile à naviguer est organisée en chapitres correspondant aux quatre domaines de pratique d'emploi visées à l'examen du CISM. Le manuel est principalement conçu comme un outil pour l'examen de préparation, mais peut aussi être utile comme manuel de référence pour les responsables de la sécurité de l'information. Nouveau à la 15ème édition: Questions pratiques vous aider à explorer les concepts dans le Manuel CISM examen dans votre propre pratique. Les contrôles de connaissances sont conçus pour aider à renforcer les concepts importants du Manuel d'examen pour améliorer votre apprentissage. Des études de cas fournissent des scénarios réels pour vous aider à gagner un point de vue pratique sur le contenu du manuel d'examen et la façon dont il se rapporte à la pratique du CISM. Index complet a été mis à jour pour rendre la navigation dans le Manuel d'examen plus facile et plus intuitive. Remarque: Ce livre a été mis à jour pour la 2017 CISM pratique d'emploi.

Le Questions d'examen CISM, Réponses & Explications Manuel 9e édition consiste en 1,000 étude des questions à choix multiples, réponses et explications, qui sont organisées en fonction des domaines de pratique d'emploi du CISM. Questions, les réponses et les explications sont destinées à présenter le candidat CISM aux types de questions qui apparaissent à l'examen du CISM. Cette publication est idéal pour une utilisation en conjonction avec le Manuel CISM examen 15e édition. Pour aider les candidats à l'examen de maximiser et de personnaliser leurs efforts d'étude, questions sont présentées dans les deux façons suivantes: Triés par domaine de pratique du travail et brouillé comme un exemple d'examen. Remarque: Ce livre a été mis à jour pour la 2017 CISM pratique d'emploi..

 

3. des camps d'entraînement CISM

la demande du marché CISM a fait une certification attrayante qui cherchent par grand nombre de professionnels de la sécurité informatique. Beaucoup d'entreprises offrent des formations en ligne et sur place CISM. Ces classes CISM fournissent une tête rapide départ pour les étudiants et aide beaucoup à comprendre les domaines de la portée et les connaissances de CISM.

4. CISM gratuit Tests de pratique

Tentative réussie de test CISM est basé sur des séances de practice. Questions pratiques doivent être utilisés le sujet sage et au format de mélange pour consolider les concepts de sécurité de l'information. L'une des raisons pour le niveau de difficulté de CISM à être élevé est qu'aucune question de pratique se rapprochent des questions originales posées dans l'examen.

Donc, pratique des questions de sources multiples doivent être utilisés pour diversifier l'expérience de test. Une partie des ressources utilisées par moi sont

  • ISACA examen de l'examen officiel. Ceci est l'application officielle fournie par ISACA, fissure est disponible donc pas besoin de se soucier du coût. Ils ont un bon nombre de questions pratiques couvrant tous les domaines. L'application suit votre étude et donner des suggestions.
  • Labs d'examen questions d'examen. Ils fournissent quelques questions libres de bonne qualité de CISM.

*Un échantillon de chacune des sources est incluse à l'extrémité

Exigences de certification CISM en cours

Et signaler un obtenir minimum annuel de vingt (20) heures de CPE. Ces heures doivent être adaptées à la monnaie ou l'avancement des connaissances ou la capacité du CISM pour effectuer des tâches liées CISM. L'utilisation de ces heures pour satisfaire aux exigences de CPE pour plusieurs certifications ISACA est permis lorsque l'activité professionnelle est applicable à la satisfaction de la connaissance liée à l'emploi de chaque certification. Pour renouveler la certification CISM exige le paiement des frais d'entretien et de déclaration des heures de CPE. notification facture est envoyée à la fois par courrier électronique et la facture papier au cours du troisième trimestre de chaque année civile par l'ISACA à tous CISMs.

salaires CISM

Le salaire moyen d'une gamme professionnelle certifiée CISM de $52,402 à $243,610. postes de niveau d'entrée recueilleront un salaire à l'extrémité inférieure du spectre alors que les candidats qui ont des projets complexes avec succès traités et placés à un niveau supérieur peuvent compter sur un salaire de cinq chiffre nettement plus élevé, ou une qui peut fonctionner en six chiffres. [http://resources.infosecinstitute.com/average-cism-salary/]

 

Questions d'examen Exemple ISACA

  1. Laquelle des tâches suivantes devrait le responsable de la sécurité de l'information lorsque l'information ne FIRST d'affaires doit être partagé avec des entités externes?
    1. Exécuter un accord de non-divulgation.
    2. Donnez votre avis sur la classification de l'information.
    3. Mettre en place un canal de communication sécurisé.
    4. Faire appliquer le chiffrement de l'information.

Répondre: B

Le responsable de la sécurité de l'information doit d'abord déterminer si le partage de l'information constitue un risque pour l'organisation en fonction de la classification de l'information.

  1. la classification des actifs devrait être fondée sur SURTOUT:
    1. Valeur commerciale.
    2. Valeur comptable.
    3. Coût de remplacement.
    4. Coût initial.

Répondre: UNE

La classification doit être basée sur la valeur de l'actif à l'entreprise, généralement en termes de production de revenus ou de l'impact potentiel sur la perte ou la divulgation d'informations sensibles.

 

Exemple de question CCCure Quizzer

  1. Ce qui aide à meilleur des facteurs suivants déterminent le niveau de protection approprié pour un actif d'information?
    1. Le coût d'acquisition et de mise en œuvre de l'actif
    2. La connaissance des vulnérabilités présentes dans l'actif
    3. Le degré d'exposition aux menaces connues
    4. La criticité de la fonction commerciale soutenue par l'actif

Répondre: ré

Bien que toutes les options peuvent aider à déterminer le niveau de protection de l'actif, la criticité de la fonction commerciale soutenue par l'actif est le plus important parce que la non-disponibilité pourrait affecter la prestation de services.

Échantillon examen-labs question

  1. Lequel des facteurs suivants est le principal moteur de la gouvernance de la sécurité de l'information qui ne nécessite aucune justification supplémentaire?
    1. L'alignement sur les meilleures pratiques de l'industrie
    2. investissement de continuité d'activité
    3. Avantages pour l'entreprise
    4. conformité à la réglementation

Répondre: ré

la conformité réglementaire peut être un pilote autonome pour une information de mesure gouvernance de la sécurité. Aucune autre analyse ni justification est nécessaire puisque l'entité n'a pas le choix dans les exigences réglementaires. Buy-in de chefs d'entreprise doit être obtenue par le responsable de la sécurité de l'information lorsqu'une mesure de gouvernance de la sécurité de l'information est recherchée en fonction de son alignement sur les meilleures pratiques de l'industrie. l'investissement de la continuité des activités doit être justifiée par une analyse de l'impact économique. Lorsqu'une mesure de gouvernance de la sécurité de l'information est demandée en fonction des avantages commerciaux qualitatifs, une analyse plus approfondie est nécessaire pour déterminer si les avantages l'emportent sur le coût de la mesure de la gouvernance de la sécurité de l'information en question.

Déclarations CISM Tâche

Domaine 1 Gouvernance de l'information de sécurité

Établir et / ou maintenir un cadre de gouvernance de la sécurité de l'information et le soutien aux processus afin d'assurer que la stratégie de sécurité de l'information est conforme aux buts et objectifs organisationnels. (24%)

 

Déclarations de tâches

  • Mettre en place et / ou de maintenir une stratégie de sécurité de l'information en alignement avec les objectifs et les objectifs organisationnels pour guider la mise en place et / ou la gestion continue du programme de sécurité de l'information.
  • Mettre en place et / ou maintenir un cadre de gouvernance de la sécurité de l'information pour guider les activités qui prennent en charge l'information stratégie de sécurité.
  • Intégrer l'information gouvernance de la sécurité dans la gouvernance d'entreprise afin d'assurer que les objectifs et les objectifs organisationnels sont pris en charge par le programme de sécurité de l'information.
  • Établir et maintenir des politiques de sécurité de l'information pour guider l'élaboration de normes, procédures et lignes directrices en alignement avec les objectifs de l'entreprise et les objectifs.
  • Des analyses de rentabilisation pour soutenir les investissements dans la sécurité de l'information.
  • Identifier les influences internes et externes à l'organisation (par exemple,, les technologies émergentes, des médias sociaux, environnement de travail, tolérance au risque, exigences réglementaires, considérations tiers, paysage des menaces) de veiller à ce que ces facteurs sont traités en permanence par l'information stratégie de sécurité.
  • Obtenir l'engagement continu de la haute direction et d'autres parties prenantes pour soutenir la mise en œuvre réussie de la stratégie de sécurité des informations.
  • Définir, communiquer, et surveiller les responsabilités de sécurité de l'information dans toute l'organisation (par exemple,, propriétaires de données, Les dépositaires de données, les utilisateurs finaux, utilisateurs privilégiés ou à risque élevé) et les lignes d'autorité.
  • Établir, moniteur, évaluer et faire rapport des paramètres clés de sécurité de l'information pour assurer la gestion des informations précises et significatives quant à l'efficacité de la stratégie de sécurité des informations.

 

Domaine 2-information sur la gestion des risques

Gérer les risques d'information à un niveau acceptable en fonction de l'appétit du risque afin d'atteindre les buts et objectifs de l'organisation. (30%)

 

Tâche déclarations

  1. Mettre en place et / ou maintenir un processus de classification des actifs d'information afin d'assurer que les mesures prises pour protéger les actifs sont proportionnels à leur valeur commerciale.
  2. identifier juridique, réglementation, d'organisation et d'autres exigences applicables pour gérer le risque de non-conformité à des niveaux acceptables.
  3. Veiller à ce que l'évaluation des risques, évaluations de la vulnérabilité et des analyses des menaces sont menées systématiquement, à des moments appropriés, et d'identifier et évaluer les risques pour l'information de l'organisation.
  4. Identifier, recommander ou mettre en œuvre les options de traitement / de réponse aux risques appropriés pour gérer le risque à des niveaux acceptables en fonction de l'appétit du risque organisationnel.
  5. Déterminer si les contrôles de sécurité de l'information sont des risques appropriés et gérer efficacement à un niveau acceptable.
  6. Faciliter l'intégration de gestion de l'information des risques dans les affaires et les processus informatiques (par exemple,, le développement de systèmes, approvisionnement, gestion de projet) pour permettre un programme de gestion de l'information cohérente et complète des risques dans toute l'organisation.
  7. Surveiller les facteurs internes et externes (par exemple,, indicateurs de risque [KRI], paysage des menaces, géopolitique, modification de la réglementation) qui peut exiger une réévaluation des risques pour assurer que les changements aux éléments existants, ou une nouvelle, scénarios de risque sont identifiés et gérés de manière appropriée.
  8. Rapport de non-conformité et d'autres modifications du risque d'information pour faciliter la gestion des risques processus de prise de décision.
  9. Veiller à ce que le risque de sécurité de l'information est rapporté à la haute direction pour soutenir la compréhension de l'impact potentiel sur les buts et les objectifs organisationnels.

 

Programme de sécurité du domaine 3-information pour le développement et la gestion

Développer et maintenir un programme de sécurité de l'information qui identifie, gère et protège les actifs de l'organisation tout en alignant la stratégie de sécurité de l'information et des objectifs commerciaux, soutenant ainsi un état de sécurité efficace.

 

 

Déclarations de tâches

  1. Mettre en place et / ou maintenir le programme de sécurité de l'information en alignement avec les informations stratégie de sécurité.
  2. Aligner le programme de sécurité de l'information avec les objectifs opérationnels des autres fonctions de l'entreprise (par exemple,, ressources humaines [HEURE], comptabilité, l'approvisionnement et de l'informatique) veiller à ce que le programme de sécurité de l'information à valeur ajoutée et protège l'entreprise.
  3. Identifier, acquérir et gérer les exigences en matière de ressources internes et externes pour exécuter le programme de sécurité de l'information.
  4. Établir et maintenir les processus de sécurité de l'information et des ressources (y compris les personnes et les technologies) pour exécuter le programme de sécurité de l'information en alignement avec les objectifs commerciaux de l'organisation.
  5. Établir, communiquer et maintenir des normes de sécurité de l'information organisationnelle, des lignes directrices, procédures et autres documents pour guider et assurer le respect des politiques de sécurité de l'information.
  6. Établir, promouvoir et maintenir un programme de sensibilisation et de formation à la sécurité de l'information pour favoriser une culture de sécurité efficace.
  7. Intégrer les exigences de sécurité de l'information dans les processus organisationnels (par exemple,, le contrôle des changements, fusions et acquisitions, le développement du système, continuité de l'activité, reprise après sinistre) de maintenir la stratégie de sécurité de l'organisation.
  8. Intégrer les exigences de sécurité de l'information dans les contrats et activités de tiers (par exemple,, coentreprises, prestataires externalisés, partenaires d'affaires, les clients) et surveiller le respect des exigences établies afin de maintenir la stratégie de sécurité de l'organisation.
  9. Établir, surveiller et analyser la gestion des programmes et des mesures opérationnelles afin d'évaluer l'efficacité et l'efficience du programme de sécurité de l'information.
  10. Compiler et présenter des rapports aux principaux intervenants sur les activités, les tendances et l'efficacité globale du programme IS et les processus opérationnels sous-jacents afin de communiquer les performances de sécurité.

 

Gestion des incidents de sécurité du domaine 4-information

Plan, établir et gérer la capacité de détecter, enquêter, réponse et de récupération des incidents de sécurité de l'information afin de minimiser l'impact commercial. (19%)

 

Déclarations de tâches

  1. Établir et maintenir une définition organisationnelle, et de la hiérarchie de gravité pour, incidents de sécurité de l'information pour permettre une classification précise et la catégorisation et la réponse aux incidents.
  2. Établir et maintenir un plan de réponse aux incidents afin d'assurer une réponse rapide et efficace aux incidents de sécurité de l'information.
  3. Développer et mettre en œuvre des processus pour assurer l'identification rapide des incidents de sécurité de l'information qui pourrait avoir un impact de l'entreprise.
  4. Établir et maintenir des processus pour enquêter et documenter les incidents de sécurité de l'information afin de déterminer la réponse appropriée et provoquer tout en respectant juridique, exigences réglementaires et organisationnelles.
  5. Établir et maintenir les processus de notification d'incidents et d'escalade pour faire en sorte que les parties prenantes appropriées participent à la gestion de la réponse aux incidents.
  6. Organiser, former et équiper les équipes de réponse aux incidents pour répondre aux incidents de sécurité de l'information d'une manière efficace et en temps opportun.
  7. Tester, revue et réviser (selon le cas) le plan d'intervention incident périodiquement afin d'assurer une réponse efficace aux incidents de sécurité de l'information et d'améliorer les capacités de réponse.
  8. Établir et maintenir des plans et des processus de communication pour gérer la communication avec des entités internes et externes.
  9. après un incident de conduite examine pour déterminer la cause des incidents de sécurité de l'information, élaborer des mesures correctives, réévaluer le risque, évaluer l'efficacité de la réponse et de prendre des mesures correctives appropriées.
  10. Établir et maintenir l'intégration entre le plan de réponse aux incidents, plan de continuité des activités et un plan de reprise après incident.

Les meilleurs cours d'examen CISM 2017

Cours CISMSuperReviewCISM ExamPractice
Cours$500$499
Examens de pratique525 Quiz
leçons vidéo23 Heures14 Heures
Garantie6 Mois Extension si vous ne passez pasAucun
Accès en ligne180 Journées180 Journées