Cel mai bun CISM Curs de instruire online

cele mai bune materiale de studiu CSIM

Alegerea dreapta curs de revizuire CISM este una dintre cele mai importante decizii pe care le va face în călătoria dvs. pentru a deveni un manager de Certified Information Security. Nu sunt la fel de multe tipuri diferite de cursuri de pregatire ca exista studenti cu diferite stiluri de învățare.

care trece cu succes examenul CSIM prima dată când va salva multe ore de studiu și taxele suplimentare de examen pe care ar trebui să plătească dacă nu. Alegerea cursului de formare care funcționează cel mai bine pentru stilul dvs. de învățare sunt o parte esențială a acestui proces. Misiunea noastră este de a de la CRUSH vă ajuta să reușească prin găsirea cursului care se potrivește cel mai bine punctele forte si punctele slabe.

Deci, aici e vestea bună: am cercetat personal toate dintre cele mai bune cursuri de revizuire CSIM de pe piață pentru a face lucrurile mai ușor pentru tine! Check out graficul nostru de comparație de mai jos pentru a vă ajuta să stabiliți care vi se potrivește cel mai bine nevoilor dumneavoastră.

Dezvăluire: Vă rugăm să rețineți că unele dintre link-urile de mai jos sunt link-uri afiliate, și la nici un cost suplimentar pentru tine, Voi câștiga o taxă de sesizare, dacă vă decideți să investească într-un curs enumerate mai jos. Va rugam sa folositi doar link-urile mele dacă vă simțiți că v-am ajutat în decizia curs de revizuire.

Cel mai bun curs Reduceri CSIM Recenzie & comparaţiile

Cursuri CISM Online Cel mai bun curs CISA PrepNew CISM Exam Prep CourseTop CISM Exam Prep CourseMateriale gratuite de studiu CISM
Topul

#1

#2

#3

#4

GENERAL EVALUARE
SITECISM SuperReviewSimplilearn CISMCISM ExamPractice CISM Academia Cariera
PRET $665 $499
Obțineți cupon
$599 $449
Obțineți cupon
$599 $499
Reducere a obține
$495
PRACTICĂ ÎNTREBĂRI 60088N / AN / A
PRACTICĂ EXAMENE 5265 Teste 5 Teste4 Teste
VIDEO LECȚII 590 Ecrane narată16 Ore 14 Ore15 De ore de cursuri video
CPE CREDITE 40 CPE-uri la finalizare16 CPE a oferit Nici unulNici unul
FORMAT Pe net, Auto-pacedPe net, Self-Paced sau live
Pe net, Auto-paced Pe net, Auto-paced
GARANȚIE 6 Luna Extension
Dacă nu treci
7 Ziua Banilor GarantareNici unul7 Ziua Banilor Garantare
GRATUIT DEMOYesMarkYesMarkYesMarkYesMark
PROGRESS URMĂRIRE YesMarkYesMarkYesMarkYesMark
MOBIL PRIETENOS YesMarkNumai AndroidYesMarkIOS
INSTRUCTOR SUPORT YesMarkYesMarkYesMarkSuport Mentor
PE NET ACCES180 Zile180 Zile 180 Zile30 Zile
INCEPE ÎNCEPE ACUMÎNCEPE ACUMÎNCEPE ACUMÎNCEPE ACUM

 

1. CISM SuperReview

Cel mai bun curs CISM Prep

GENERALĂ:

Conținut actualizat: Certified Information Security actualizează informațiile lor curs de CSIM de două ori pe an, la o mai bună linie cu examenul ISACA lui. Lor până la data de curs include 600 practica întrebări care decurg din 52 practica examene. Acest lucru îi ajută pe elevi să fie mai precis în pregătirea lor și mai confortabil cu cea mai recentă versiune a examenului.
Demo gratuit: Ele sunt atât de încrezători în cursul lor că au lăsat elevii să aibă o previzualizare liberă a cursului. Doar Puteți face clic pe “Previzualizare Acum” buton de pe pagina de curs și te va duce pe deplin interactiv CSIM SuperReview. Veți putea vizualiza selectați lecții și chiar eșantion unele dintre întrebările practice care urmează.
Câștiga CPE de credit: Certificate Managerii de securitate Informațiile sunt necesare pentru a câștiga 40 CPE credite în fiecare an pentru a menține certificarea lor; acest curs pot fi luate în calcul cele 40 credite. Este o soluție on-line flexibil și la prețuri accesibile pentru a CISM cerințele de educație continuă.
Garanție: Elevii vor fi permis să reia cursul, fără costuri suplimentare, în cazul în care achiziționarea SuperReview și nu trec examenul CISM în 6 luni. Elevii vor trebui să furnizeze notificarea corespunzătoare a eșecului examen și să îndeplinească alte cerințe pentru a beneficia de garanția.
Suport Student: Elevii pot avea răspuns la întrebările lor de la renumitul curs de instructor Allen Keele, fie prin telefon sau prin e-mail. Aceasta nu este o trăsătură comună printre cursuri de formare CSIM , dar foarte benefic.

GO TO CISM SUPERREVIEW

2. Simpli Aflați CISM

Cel mai bun curs Materiale CSIM de studiu Prep

GENERALĂ:

Practica Examene: Sunt sigur că ai auzit fraza înainte, “practica face perfect”. În timp ce nu ar putea fi mai adevărat Simpli Aflați încorporează 65 practică chestionare pentru a vă asigura că învăța toate materialele și nu văd aceleași întrebări de două ori.
Cursuri video: Peste 16 ore de cursuri video, care sunt ușor de înțeles și de a rupe în jos conceptele cheie ce trebuie să știți. Uita-te la vieo de mai jos pentru a obține o idee de prelegeri.
CPE Credite: CISM SimpliLearn contorizează către dvs. 40 Educație profesională continuă (CPE) Credite sau 16 Unități de dezvoltare profesionala (PDU). Această formare poate fi o modalitate foarte bună de a ține pasul cu continuu requirements.out dumneavoastră de educație profesională.

GO de aț AFLA CSIM

3. CISM ExamPractice

Cel mai bun curs CISM Bootcamp opinie

GENERALĂ:

Capitolul Teste: Cuprinzător curs de revizuire CSIM acoperă toate 5 domenii prezente la examenul CSIM cu un test de la sfârșitul fiecărui domeniu. Sunteți chestionat odată ce ajunge la o piatră de hotar pentru a consolida interactiv teme de curs și a vedea în cazul în care cunoștințele are nevoie de îmbunătățiri.
formare interactivă: Acest curs de revizuire CSIM vă va pregăti pentru examen, cu o varietate de instrumente, inclusiv full-motion video, materiale imprimabile, teste, și mai mult, care te ține angajat. Aceste instrumente sunt destinate pentru a vă oferi o experiență de formare în profunzime. Predat de Kenneth Mayer, un lider în domeniul securității informaționale, cursul interactiv vă va permite să se auto-ritm și re-vizita lecții de câte ori doriți.
Demo gratuit: Practica Examen oferă un demo gratuit al cursului de revizuire CSIM pentru tine pentru a testa lecțiile interactive. Tot ce trebuie să faceți este să faceți clic pe butonul „Curs Demo“ de pe pagina de descriere a curs CISM și veți avea acces la o mână de lecții pentru a încerca.
Examene limitate Practica: In timp ce Practica Examen oferă chestionare în timp ce studia și ajunge la anumite etape, acest curs de revizuire CSIM nu oferă examene practică. Punctul de examene practică este de a vă permite să verificați cunoștințele într-un test ca setare care vă va pregăti pentru ziua de examen real.

GO TO CISSP EXAMPRACTICE

 

 

4. CISM Academia Cariera

Revizuirea carierei Academia CSIM

GENERALĂ:

24/7 Suport Mentor: Academia de cariera oferă studenților lor în jurul valorii de sprijin ceas mentor. Vei avea acces la un mentor pentru a vă ajuta cu teren de ori de câte ori aveți nevoie de ea. În timp ce aceasta nu poate fi instructorul dumneavoastră răspunde la apel, va fi capabil să ajungă la un reprezentant calificat pentru a răspunde la întrebările.
Limited CISM Prelegeri: Există doar aproximativ 15 ore de cursuri video de inclus pentru seria lor de formare CISM. Vei avea acces la numeroase cursuri de formare, dar se pare că cursul lor CSIM este limitată atunci când vine vorba de conținut video.

Aflați mai multe despre CAREER ACADEMY CSIM


Care este certificarea CISM?

Managementul-concentrat Certificat Security Manager Informații (CISM) certificare prin ISACA promovează practicile internaționale de securitate și recunoaște persoana care administrează, modele, și supraveghează și evaluează securitatea informațiilor a unei întreprinderi. CISM înseamnă un potențial de câștig mai mare și avansarea în carieră. Studii recente independente rang constant CSIM ca fiind unul dintre cele mai mari de plată și a căutat-după certificari IT. CISM este unic proiectat pentru managementul securității cibernetice. Această certificare asigură faptul că managerii de la nivel mondial de securitate cibernetică și de asigurare a informațiilor sunt echipate pentru a pregăti organizarea lor cu securitate și de asigurare a celor mai bune practici în toate colțuri ale organizației care interacționează cu orice sisteme de date. Institutul American National Standards (ANSI) a acreditat programul de certificare CISM în conformitate cu ISO / IEC 17024:2012. CISM are o poziție la nivel mondial ca lider în domeniul managementului de asigurare a informațiilor. Acesta este limitată în mod intenționat de către ISACA și examenul este oferit doar în anumite locații, de câteva ori pe an. Această exclusivitate ajută la protejează exclusivitatea certificării lui.

Pot să iau examenul CSIM?

Da, puteți Dacă ați verificat dovada de minimum cinci ani de experiență de muncă de securitate de informații, cu un minim de trei ani de experiență de muncă de management al securității informațiilor în trei sau mai multe dintre domeniile de analiză practică de locuri de muncă. Experiența de lucru trebuie să fie dobândită în perioada de 10 ani care preced data cererii de certificare sau în cadrul 5 ani de la data de trecere inițial examenului.

Ce este pe examenul CSIM?

Începând din 2017, examenul CISM va conține 150 întrebări de testare noua practică de locuri de muncă.

DomeniuDescriere%
1Guvernarea Securitatea informațiilor: Stabilirea și / sau să mențină un cadru de informații de guvernare de securitate și procesele de sprijin pentru a se asigura că strategia de securitate a informațiilor este aliniat cu scopurile și obiectivele organizaționale.24
2Managementul riscului Informații: Gestiona riscul de informații la un nivel acceptabil în funcție de apetitul de risc pentru a îndeplini scopurile și obiectivele organizaționale.30
3Informatiile de Dezvoltare Programul de Securitate și Management: Dezvoltarea și menține un program de securitate a informațiilor care identifică, gestionează și protejează activele organizației în timp ce alinierea la strategia de securitate a informațiilor și de obiectivele de afaceri, susținând astfel o postură eficientă de securitate.27
4Managementul informațiilor de securitate Incident: Plan, să stabilească și să gestioneze capacitatea de a detecta, investiga, a răspunde și de a recupera de la incidente de securitate a informațiilor pentru a minimiza impactul de afaceri.19

 

Pe măsură ce martor întrebările vor fi bine repartizate pe toate domeniile și trebuie să se facă eforturi sincere pentru a stăpâni toate 4 Domenii. Toate întrebările din CSIM nu poartă mărci egale. Valoarea fiecărei întrebări se bazează pe nivelul de dificultate. Lista de sarcini detaliat pentru fiecare domeniu este inclus la sfârșitul anului.

Cum să se pregătească pentru examenul de CSIM

CISM necesită cunoașterea tuturor 4 Domeniile menționate mai sus. Veți avea nevoie de următoarele patru resurse pentru a se pregăti pentru examen.

  1. Cărți
  2. prelegeri video
  3. tabere de boot CISM
  4. Practica teste

Voi explica fiecare în resurse în detaliu

  1. Cărți

Alegerea ta de carte vă va ajuta să determinați domeniul de aplicare și etapele studiului dvs.. As recomanda Manual de CISM opinie, 15Ediția de ISACA. Acesta este conceput pentru a vă ajuta să se pregătească pentru examenul CSIM. Acest cuprinzător, ușor de navigat manual este organizată în capitole care corespund domeniilor de practică patru locuri de muncă acoperite în examen CSIM. Manualul este destinat în primul rând ca un instrument pentru examenul prep, dar poate fi, de asemenea, util ca un manual de referință pentru managerii de securitate a informațiilor. Nou pentru a 15-a editie: În practică Întrebările vă ajuta să exploreze conceptele din Manualul CSIM de revizuire în propria practică. Controalele de cunoștințe sunt concepute pentru a ajuta la consolidarea concepte importante din Manualul de revizuire pentru a îmbunătăți și mai mult procesul de învățare. Studii de caz oferă scenarii lumea reală pentru a vă ajuta să obțineți o perspectivă practică asupra conținutului de examinare manuală și modul în care aceasta se referă la practica CISM s. Comprehensive Index a fost actualizat pentru a face navigarea în Manualul de revizuire mai ușor și mai intuitiv. Notă: Această carte a fost actualizat pentru 2017 CISM Practica de locuri de muncă.

The CISM Review Întrebări, Răspunsuri & Explicații Manual Ediția a 9- este format din 1,000 întrebări de studiu mai multe variante, răspunsuri și explicații, care sunt organizate în conformitate cu domeniile de practica CSIM de locuri de muncă. intrebarile, răspunsuri și explicații sunt menite să introducă candidatul CSIM la tipurile de întrebări care apar pe examenul CSIM. Această publicație este ideală pentru utilizarea în combinație cu CSIM de revizuire a 15 ediție Manual. Pentru a ajuta candidații examen maximiza și personaliza eforturile lor de studiu, întrebări sunt prezentate în următoarele două moduri: Sortare după zonă practică de locuri de muncă și omletă ca un examen de probă. Notă: Această carte a fost actualizat pentru 2017 CISM Practica Iov..

 

3. tabere de boot CISM

cererea de pe piață CISM a făcut o certificare atractivă, care este caută de număr foarte mare de profesioniști de securitate IT. O mulțime de companii oferă training-uri CISM on-line și la fața locului. Aceste clase CISM oferă un cap rapid de pornire pentru studenți și ajută în mod semnificativ la înțelegerea domeniului de aplicare și cunoștințe domeniile CSIM.

4. CISM gratuit Practica Teste

Încercarea de testare de succes CISM se bazează pe sesiuni extinse de practica. întrebări practică trebuie să fie utilizat un subiect înțelept și în format se amestecă pentru a consolida conceptele de securitate a informațiilor. Unul dintre motivele pentru nivelul de dificultate CSIM să fie de mare este faptul că nici o întrebare practică se apropie de întrebări originale adresate în examen.

Prin urmare, întrebări practica din surse multiple trebuie să fie utilizate pentru a diversifica experiența de testare. Unele dintre resursele folosite de mine sunt

  • ei Examen de revizuire oficială. Aceasta este aplicația oficială oferită de ISACA, fisură este disponibil astfel încât nu trebuie să vă faceți griji cu privire la costul. Ei au număr bun de practica întrebări care acoperă fiecare domeniu. Aplicația urmărește studiul și să dea sugestii.
  • Labs Examen întrebări examen. Ele oferă câteva întrebări gratuite de bună calitate ale CSIM.

*O mostră din fiecare din sursele este inclusă la sfârșitul anului

Cerințe în curs de certificare CISM

Atingerea și raportează un număr minim de douăzeci de ani (20) ore CPE. Aceste ore trebuie să fie adecvate pentru moneda sau progresul cunoașterii sau capacitatea de a efectua sarcini CSIM-înrudite CISM lui. Utilizarea acestor ore pentru îndeplinirea cerințelor CPE pentru mai multe certificari ISACA este permisă atunci când activitatea profesională se aplică satisfacerea cunoștințelor legate de locul de muncă a fiecărui certificare. Pentru a reînnoi certificarea CISM impune plata taxei de întreținere și raportarea orelor de CPE. Notificare factură este trimisă atât prin e-mail și factura suport de hârtie, în al treilea trimestru al fiecărui an calendaristic de ISACA tuturor CISMs.

salariilor CISM

Salariul mediu pentru un certificat CSIM game profesionale de $52,402 la $243,610. poziții de entry level va acumula un salariu la capătul inferior al spectrului în timp ce candidații care au manipulat cu succes proiecte complexe și plasate la un nivel superior se poate aștepta la o mult mai mare de cinci figura salariu, sau unul care poate rula în șase cifre. [http://resources.infosecinstitute.com/average-cism-salary/]

 

Sample ISACA revizuire Întrebări

  1. Care dintre următoarele sarcini ar trebui să managerul de securitate a informațiilor face în primul rând, atunci când informațiile de afaceri trebuie să fie partajate cu entități externe?
    1. Executați un acord de confidențialitate.
    2. Examinați clasificarea informațiilor.
    3. Stabilirea unui canal de comunicare sigură.
    4. Impunere criptarea informațiilor.

Răspuns: B

Managerul de securitate a informațiilor ar trebui să stabilească mai întâi dacă schimbul de informații reprezintă un risc pentru organizație bazată pe clasificarea informațiilor.

  1. Clasificarea activelor ar trebui să se bazeze în principal pe:
    1. valoarea de afaceri.
    2. Valoarea cărții.
    3. Costul de înlocuire.
    4. Costul inițial.

Răspuns: A

Clasificarea trebuie să se bazeze pe valoarea activului pentru afaceri, în general, în ceea ce privește producția de venituri sau de impactul potențial asupra pierderii sau divulgării de informații sensibile.

 

Sample CCCure Quizzer întrebare

  1. Care dintre următorii factori BEST ajută la determinarea nivelului de protecție adecvat pentru un activ de informații?
    1. Costul de achiziție și punerea în aplicare a activului
    2. Cunoașterea vulnerabilități prezente în activul
    3. Gradul de expunere la amenințări cunoscute
    4. Dramatismul funcției de afaceri susținute de activul

Răspuns: D

Deși toate opțiunile pot ajuta la determinarea nivelului de protecție a activului, dramatismul funcției de afaceri susținute de activul este cel mai important, deoarece non-disponibilitate ar putea afecta furnizarea de servicii.

Proba de examen-laboratoare întrebare

  1. Care dintre următorii factori este un factor principal pentru guvernare de securitate a informațiilor, care nu are nevoie de nici o justificare suplimentară?
    1. Alinierea cu cele mai bune practici din industrie
    2. Continuitatea afacerii de investiții
    3. avantaje pentru afaceri
    4. Respectarea reglementărilor

Răspuns: D

conformitatea de reglementare poate fi un factor independent pentru o măsură de guvernare de securitate a informațiilor. Nu este necesară o analiză suplimentară și nici o justificare, deoarece entitatea nu are de ales în cerințele de reglementare. Buy-in de la manageri de afaceri trebuie să fie obținute de către administratorul de securitate a informațiilor, atunci când o măsură de guvernare securitatea informațiilor se solicită bazează pe alinierea la cele mai bune practici din industrie. de investiții de continuitate a afacerii trebuie să fie justificată prin analiză de impact de afaceri. Atunci când o măsură de guvernare securitatea informațiilor se solicită în baza unor beneficii de afaceri calitative, analiză suplimentară este necesară pentru a determina dacă beneficiile depășesc costul măsurii de guvernare de securitate a informațiilor în cauză.

Declarațiile CISM de sarcină

Guvernarea domeniu 1-Informații de securitate

Stabilirea și / sau să mențină un cadru de informații de guvernare de securitate și procesele de sprijin pentru a se asigura că strategia de securitate a informațiilor este aliniat cu scopurile și obiectivele organizaționale. (24%)

 

Declarațiile de sarcină

  • Stabilirea și / sau să mențină o strategie de securitate a informațiilor, în concordanță cu obiectivele și obiectivele organizaționale pentru a ghida stabilirea și / sau gestionarea curentă a programului de securitate a informațiilor.
  • Stabilirea și / sau să mențină un cadru de informații de guvernare de securitate pentru a ghida activitățile care susțin strategia de securitate a informațiilor.
  • Integrarea datelor privind guvernanța securității în guvernanța corporativă pentru a se asigura că obiectivele și obiectivele organizaționale sunt susținute de programul de securitate a informațiilor.
  • Stabilirea și să mențină politici de securitate a informațiilor pentru a ghida dezvoltarea standardelor, proceduri și orientări în concordanță cu obiectivele și obiectivele întreprinderii.
  • Dezvoltarea unor scenarii de afaceri pentru a sprijini investițiile în securitatea informațiilor.
  • Identificarea influențelor interne și externe organizației (ex, tehnologii emergente, social media, mediu de afaceri, toleranță la risc, cerințele de reglementare, Considerente terțe părți, peisaj amenințare) pentru a se asigura că acești factori sunt abordate în mod continuu de strategia de securitate a informațiilor.
  • Câștig angajament continuu din partea conducerii superioare și a altor părți interesate pentru a sprijini punerea în aplicare cu succes a strategiei de securitate a informațiilor.
  • Defini, comunica, și să monitorizeze responsabilitățile de securitate a informațiilor din întreaga organizație (ex, proprietarii de date, custozi de date, utilizatori finali, utilizatorii privilegiați sau cu risc ridicat) și linii de autoritate.
  • A stabili, Monitor, să evalueze și să raporteze valori cheie de securitate a informațiilor pentru a oferi un management cu informații exacte și semnificative în ceea ce privește eficiența strategiei de securitate a informațiilor.

 

Domeniul de management al riscului 2-Information

Gestiona riscul de informații la un nivel acceptabil în funcție de apetitul de risc, în scopul de a îndeplini scopurile și obiectivele organizaționale. (30%)

 

Sarcină declaraţii

  1. Stabilirea și / sau să mențină un proces de clasificare a informațiilor de active pentru a se asigura că măsurile luate pentru protejarea activelor sunt proporționale cu valoarea lor de afaceri.
  2. Identificarea juridică, reglementare, cerințele organizatorice aplicabile și alte cerințe pentru a gestiona riscul de complianței la niveluri acceptabile.
  3. Asigurați-vă că evaluările riscurilor, evaluarea vulnerabilității și analize ale amenințării sunt efectuate în mod constant, la intervale de timp corespunzătoare, și să identifice și să evalueze riscul de a informațiilor organizației.
  4. Identifica, recomanda sau de a pune în aplicare de risc optiuni de tratament / răspuns adecvat pentru gestionarea riscului la niveluri acceptabile pe baza apetitului de risc organizațional.
  5. Se determină dacă controalele de securitate a informațiilor sunt adecvate și să gestioneze în mod eficient a riscurilor la un nivel acceptabil.
  6. Facilitarea integrării managementului riscului informațiilor în afaceri și procesele IT (ex, dezvoltarea sistemelor, achiziții, management de proiect) pentru a permite unui program coerent și cuprinzător de gestionare a riscurilor de informații în întreaga organizație.
  7. Monitor pentru factorii interni și externi (ex, indicatori cheie de risc [pumnal malaiez], peisaj amenințare, geopolitică, schimbare de reglementare) care pot necesita reevaluare a riscului pentru a se asigura că modificările la existente, sau noi, scenarii de risc sunt identificate și gestionate în mod corespunzător.
  8. Raportul nesupunere și alte modificări ale riscului de informații pentru a facilita procesul de luare a deciziilor de gestionare a riscurilor.
  9. Asigurați-vă că securitatea informațiilor de risc este raportată conducerii superioare pentru a sprijini o înțelegere a impactului potențial asupra scopurilor și obiectivelor organizaționale.

 

Domeniul 3-Information Programul de Securitate Dezvoltare și Management

Dezvoltarea și menține un program de securitate a informațiilor care identifică, gestionează și protejează activele organizației în timp ce alinierea la strategia de securitate a informațiilor și de obiectivele de afaceri, susținând astfel o postură eficientă de securitate.

 

 

Declarațiile de sarcină

  1. Stabilirea și / sau să mențină programul de securitate a informațiilor în alinierea cu strategia de securitate a informațiilor.
  2. Alinierea programului de securitate a informațiilor cu obiectivele operaționale ale altor funcții de afaceri (ex, resurse umane [HR], contabilitate, achiziții și IT) pentru a se asigura că programul de securitate a informațiilor adaugă valoare și protejează afacerea.
  3. Identifica, dobândi și de a gestiona cerințele pentru resursele interne și externe pentru executarea programului de securitate a informațiilor.
  4. Stabilirea și menținerea proceselor de securitate a informațiilor și a resurselor (inclusiv oameni și tehnologii) pentru a executa programul de securitate a informațiilor, în concordanță cu obiectivele de business ale organizației.
  5. A stabili, să comunice și să mențină standardele de securitate de informații organizaționale, instrucțiuni, proceduri și alte documente pentru a ghida și pune în aplicare conformitatea cu politicile de securitate a informațiilor.
  6. A stabili, să promoveze și să mențină un program de sensibilizare și de formare de securitate a informațiilor pentru a promova o cultură eficientă de securitate.
  7. Integrarea cerințelor de securitate a informației în procesele organizaționale (ex, schimba controlul, fuziuni si achizitii, dezvoltarea sistemului, continuitatea afacerii, recuperare în caz de dezastru) pentru a menține strategia de securitate a organizației.
  8. Integrarea cerințelor de securitate a informațiilor în contracte și activități ale terților (ex, asociații în participațiune, furnizorii de externalizate, parteneri de afaceri, clienții) și să monitorizeze respectarea cerințelor stabilite în scopul de a menține strategia de securitate a organizației.
  9. A stabili, să monitorizeze și să analizeze gestionarea programelor și valori operaționale pentru a evalua eficacitatea și eficiența programului de securitate a informațiilor.
  10. Compileze și să prezinte rapoarte către părțile interesate cu privire la activitățile, tendințele și eficiența generală a programului IS și procesele de afaceri care stau la baza pentru a comunica performanța de securitate.

 

Administrare domeniu 4-Information Security Incident

Plan, să stabilească și să gestioneze capacitatea de a detecta, investiga, a răspunde și de a recupera de la incidente de securitate a informațiilor pentru a minimiza impactul de afaceri. (19%)

 

Declarațiile de sarcină

  1. Stabilirea și menținerea unei definiții de organizare a, și ierarhizarea severității pentru, incidentelor de securitate a informațiilor, pentru a permite clasificarea corectă și categorizarea și ca răspuns la incidente.
  2. Stabilirea și menținerea unui plan de răspuns la incidente pentru a asigura un răspuns eficient și în timp util la incidente de securitate a informațiilor.
  3. Elaborarea și implementarea proceselor pentru a asigura identificarea în timp util a incidentelor de securitate a informațiilor care ar putea avea un impact asupra afacerii.
  4. Stabilirea și menținerea proceselor pentru a investiga și documenta incidentele de securitate a informațiilor, în scopul de a determina un răspuns adecvat și cauza în timp ce aderarea la juridice, cerințe de reglementare și organizatorice.
  5. Stabilirea și menținerea proceselor de notificare și de escaladare incidente pentru a se asigura că părțile interesate corespunzătoare sunt implicate în managementul de răspuns la incidente.
  6. Organiza, tren și dotarea echipelor de răspuns la incidente pentru a răspunde incidentelor de securitate a informației într-un mod eficient și în timp util.
  7. Test, reanalizarea și revizuirea (după caz) planul de răspuns la incidente periodic pentru a asigura un răspuns eficient la incidente de securitate a informațiilor și de a îmbunătăți capacitățile de răspuns.
  8. Stabilirea și menținerea planurilor de comunicare și procesele de gestionare a comunicării cu entitățile interne și externe.
  9. incident de conduită pentru a posta comentarii determina cauza principala a incidentelor de securitate a informațiilor, să dezvolte acțiuni corective, reevaluarea riscului, evalueze eficacitatea de răspuns și să ia măsuri de remediere adecvate.
  10. Stabilirea și menținerea de integrare între planul de răspuns la incidente, plan de continuitate a afacerii și planul de redresare în caz de dezastru.

Cele mai bune cursuri de revizuire CISM 2017

Curs CISMSuperReviewCISM ExamPractice
Preț$500$499
Practica Examene525 Teste
Lecții video23 Ore14 Ore
Garanție6 Extensia Luna dacă nu treciNici unul
Acces online180 Zile180 Zile