CISM tốt nhất Khóa đào tạo trực tuyến

các tài liệu nghiên cứu CISM tốt nhất

Chọn bên phải Tất nhiên xét CISM là một trong những quyết định quan trọng nhất mà bạn sẽ thực hiện trên cuộc hành trình của mình để trở thành một quản lý được chứng nhận thông tin an ninh. Có rất nhiều loại khác nhau của các khóa học dự bị như có những sinh viên với phong cách học tập khác nhau.

Đi qua thành công kỳ thi CISM lần đầu tiên sẽ giúp bạn tiết kiệm được nhiều giờ học và lệ phí thi bổ sung mà bạn sẽ phải trả tiền nếu bạn thất bại. Chọn khóa đào tạo phù hợp nhất với phong cách học tập của bạn là một phần tất yếu của quá trình này. Nhiệm vụ của chúng tôi tại CRUSH là để giúp bạn thành công bằng cách tìm các khóa học phù hợp nhất với những điểm mạnh và điểm yếu của bạn.

Vì vậy, đây là tin tốt: chúng tôi đã trực tiếp nghiên cứu tất cả các khóa học xem xét CISM tốt nhất trên thị trường để làm cho mọi việc dễ dàng hơn cho bạn! Kiểm tra biểu đồ so sánh của chúng tôi dưới đây để giúp bạn xác định phù hợp nhất với nhu cầu của bạn.

Tiết lộ: Xin lưu ý rằng một số các liên kết bên dưới là các liên kết liên kết, và không phải trả thêm chi phí cho bạn, Tôi sẽ kiếm được một khoản phí giới thiệu nếu bạn quyết định đầu tư vào một khóa học được liệt kê dưới đây. Xin vui lòng chỉ sử dụng các liên kết của tôi nếu bạn cảm thấy rằng tôi đã giúp bạn trong việc quyết định quá trình đánh giá của bạn.

Tốt nhất CISM Xem xét giảm giá khóa học & So sánh

Học CISM Trực tuyến CISA Prep tốt nhất dĩ nhiênNew CISM thi Prep Khóa họcLên trên CISM thi Prep Khóa họcMiễn phí CISM Vật liệu nghiên cứu
Rankings

#1

#2

#3

#4

TỔNG THỂ XẾP HẠNG
TRANG MẠNGCISM SuperReviewSimplilearn CISMCISM ExamPractice CISM Academy nghiệp
GIÁ $665 $499
Nhận Phiếu giảm giá
$599 $449
Nhận Phiếu giảm giá
$599 $499
Nhận Giảm giá
$495
THỰC HÀNH CÂU HỎI 60088N / AN / A
THỰC HÀNH THI 5265 Trắc nghiệm 5 Trắc nghiệm4 Trắc nghiệm
Video BÀI HỌC 590 Screens thuật lại16 Giờ 14 Giờ15 Giờ video bài giảng
CPE TÍN DỤNG 40 CPE sau khi hoàn thành16 được chào bán CPE của Không aiKhông ai
ĐỊNH DẠNG Trực tuyến, Self-pacedTrực tuyến, Tự paced hoặc Live
Trực tuyến, Self-paced Trực tuyến, Self-paced
BẢO LÃNH 6 Tháng Extension
Nếu bạn không Vượt qua
7 Day Money Back Guarantee-Không ai7 Day Money Back Guarantee-
Miễn phí BẢN THỬ NGHIỆMYesMarkYesMarkYesMarkYesMark
TIẾN ĐỘ THEO DÕI YesMarkYesMarkYesMarkYesMark
MOBILE THÂN THIỆN YesMarkChỉ AndroidYesMarkIOS
GIẢNG HỖ TRỢ YesMarkYesMarkYesMarkHỗ trợ Mentor
TRỰC TUYẾN TRUY CẬP180 Ngày180 Ngày 180 Ngày30 Ngày
BẮT ĐẦU BẮT ĐẦU NGAYBẮT ĐẦU NGAYBẮT ĐẦU NGAYBẮT ĐẦU NGAY

 

1. CISM SuperReview

Tốt nhất Khóa học CISM Prep

ĐÁNH GIÁ TỔNG THỂ:

Nội dung cập nhật: Bảo mật thông tin chứng nhận cập nhật thông tin khóa học CISM của họ hai lần mỗi năm để tốt hơn dòng-up với kỳ thi ISACA của. Để cập nhật lên khóa học của họ bao gồm 600 câu hỏi thực hành bắt nguồn từ 52 thi thực hành. Điều này giúp cho học sinh được chính xác hơn trong việc chuẩn bị của họ và thoải mái hơn với phiên bản mới nhất của kỳ thi.
Miễn phí Demo: Họ rất tự tin trong khóa học của họ rằng họ cho phép sinh viên có một bản xem trước miễn phí của khóa học. Bạn có thể chỉ cần nhấp vào “Bây giờ Preview” nút trên trang trình và nó sẽ đưa bạn đến các tương tác đầy đủ CISM SuperReview. Bạn sẽ có thể xem được chọn bài học và thậm chí nếm thử một số trong những câu hỏi thực hành tiếp theo.
Kiếm được CPE tín dụng: Chứng nhận quản lý an ninh thông tin được yêu cầu để kiếm 40 CPE tín dụng mỗi năm để duy trì chứng nhận của mình; Tất nhiên điều này có thể được tính vào những 40 tín dụng. Nó là một giải pháp trực tuyến linh hoạt và giá cả phải chăng để CISM yêu cầu giáo dục thường xuyên.
Sự bảo đảm: Học sinh sẽ được phép thi lại khóa học không phí phụ thêm, nếu họ mua SuperReview và không vượt qua kỳ thi CISM trong vòng 6 tháng. Học sinh sẽ phải cung cấp các thông báo thích hợp thất bại thi và đáp ứng các yêu cầu khác để đủ điều kiện cho bảo lãnh.
Hỗ trợ sinh viên: Học sinh có thể đã được giải đáp trong khóa huấn luyện nổi tiếng Allen Keele, hoặc qua điện thoại hoặc qua email. Đây không phải là một tính năng phổ biến trong các khóa học đào tạo CISM , nhưng rất có lợi.

GO TO CISM SUPERREVIEW

2. Simpli Tìm hiểu CISM

Tốt nhất Khóa học Vật liệu CISM Study Prep

ĐÁNH GIÁ TỔNG THỂ:

Thực hành Exams: Tôi chắc rằng bạn đã nghe cụm từ trước, “tập luyện giúp hoàn hảo hơn”. Trong khi đó không thể đúng hơn Simpli Tìm hiểu kết hợp 65 thực hành các câu đố để đảm bảo bạn tìm hiểu tất cả các tài liệu và không thấy những câu hỏi tương tự hai lần.
video bài giảng: Kết thúc 16 giờ bài giảng video rất dễ hiểu và phá vỡ các khái niệm then chốt mà bạn cần biết. Xem vieo dưới đây để có được một ý tưởng về các bài giảng.
Tín CPE: CISM SimpliLearn của tính vào của bạn 40 Tiếp tục giáo dục chuyên nghiệp (CPE) Khoản tín dụng hoặc 16 Các đơn vị phát triển chuyên nghiệp (PDU). đào tạo này có thể là một cách tuyệt vời để theo kịp với requirements.out giáo dục chuyên nghiệp liên tục của bạn.

GO TO LEARN Simpli CISM

3. CISM ExamPractice

Tốt nhất Khóa học CISM Bootcamp Xem lại

ĐÁNH GIÁ TỔNG THỂ:

Chương đố: Quá trình xem xét CISM toàn diện bao gồm tất cả 5 lĩnh vực hiện nay trên thi CISM với một bài kiểm tra ở phần cuối của mỗi miền. Bạn đang vặn một khi bạn đạt đến một mốc tương tác để củng cố chủ đề khóa học và nhìn thấy nơi kiến ​​thức của bạn cần cải thiện.
Đào tạo Interactive: Tất nhiên xét CISM này sẽ giúp bạn chuẩn bị cho kỳ thi của bạn với một loạt các công cụ bao gồm video full-motion, vật liệu có thể in, câu đố, và nhiều hơn nữa mà giữ bạn tham gia. Những công cụ này nhằm cung cấp cho bạn một trải nghiệm đào tạo chuyên sâu. Giảng dạy bởi Kenneth Mayer, một nhà lãnh đạo trong lĩnh vực bảo mật thông tin, quá trình tương tác sẽ cho phép bạn bài học tự tốc độ và tái lần như nhiều lần như bạn muốn.
Miễn phí Demo: Thi thực hành cung cấp một bản demo miễn phí của quá trình xem xét CISM để bạn có thể kiểm tra các bài học tương tác. Tất cả bạn cần làm là nhấn vào nút “Khóa học Demo” trên trang mô tả quá trình CISM và bạn sẽ có quyền truy cập vào một số ít các bài học để thử.
Kỳ thi Thực hành hạn chế: Trong khi thi thực hành không cung cấp các câu đố như bạn học tập và đạt được những cột mốc nhất định, Tất nhiên xét CISM này không cung cấp thi thực hành. Điểm của bài thi thực hành là cho phép bạn kiểm tra kiến ​​thức của bạn trong một thử nghiệm như thiết lập mà bạn sẽ chuẩn bị cho ngày thi thực tế.

GO ĐẾN CISSP EXAMPRACTICE

 

 

4. CISM Academy nghiệp

Career Academy CISM xét

ĐÁNH GIÁ TỔNG THỂ:

24/7 Hỗ trợ Mentor: Academy nghiệp cho học sinh của họ xung quanh hỗ trợ cố vấn đồng hồ. Bạn sẽ có quyền truy cập vào một người cố vấn để giúp bạn khoá học của bạn bất cứ khi nào bạn cần nó. Trong khi nó có thể không được hướng dẫn của bạn trả lời cuộc gọi, bạn sẽ có thể đạt được một đại diện đủ điều kiện để trả lời câu hỏi của bạn.
Hạn chế Lectures CISM: Chỉ có khoảng 15 giờ video bài giảng bao gồm cho loạt đào tạo CISM của họ. Bạn sẽ có quyền truy cập vào rất nhiều khóa học đào tạo, nhưng có vẻ như tất nhiên CISM của họ được giới hạn khi nói đến nội dung video.

TÌM HIỂU VỀ NGHỀ NGHIỆP ACADEMY CISM


xác nhận CISM là gì?

Việc quản lý tập trung Chứng nhận quản lý an ninh thông tin (CISM) cấp giấy chứng nhận bởi ISACA thúc đẩy hoạt động an ninh quốc tế và nhận các cá nhân quản lý, thiết kế, và giám sát và đánh giá an ninh thông tin của doanh nghiệp. CISM nghĩa tiềm năng thu nhập cao hơn và thăng tiến nghề nghiệp. nghiên cứu độc lập gần đây liên tục xếp hạng CISM là một trong những cao nhất trả tiền và được mong đợi sau khi xác nhận IT. CISM được thiết kế độc đáo cho việc quản lý an ninh mạng. Chứng nhận này đảm bảo rằng các nhà quản lý an ninh mạng và bảo đảm thông tin toàn cầu được trang bị để chuẩn bị tổ chức của họ với thông lệ tốt nhất an ninh và bảo đảm trong suốt tất cả đạt của tổ chức tương tác với bất kỳ hệ thống dữ liệu. Các ANSI (ANSI) đã công nhận các chương trình chứng nhận CISM theo tiêu chuẩn ISO / IEC 17024:2012. Các CISM có một vị trí toàn cầu như một nhà lãnh đạo trong lĩnh vực quản lý bảo đảm thông tin. Người ta cố tình giới hạn bởi ISACA và kỳ thi chỉ được cung cấp tại các địa điểm nhất định, một vài lần mỗi năm. độc quyền này giúp bảo vệ độc quyền của chứng nhận.

Tôi có thể tham gia kỳ thi CISM?

Có bạn có thể Nếu bạn đã xác minh bằng chứng về tối thiểu năm năm kinh nghiệm làm việc thông tin an ninh, với tối thiểu là ba năm về an ninh thông tin kinh nghiệm công tác quản lý trong ba hoặc nhiều hơn các lĩnh vực phân tích thực hành nghề. Kinh nghiệm làm việc phải đạt được trong thời gian 10 năm trước ngày nộp đơn xác nhận hoặc trong vòng 5 năm kể từ ngày ban đầu vượt qua kỳ thi.

là gì trên thi CISM?

Bắt đầu từ năm 2017, kỳ thi CISM sẽ chứa 150 câu hỏi kiểm tra thực tế công việc mới.

MiềnSự miêu tả%
1Quản trị an ninh thông tin: Thiết lập và / hoặc duy trì một khuôn khổ an ninh quản lý thông tin và hỗ trợ các quy trình để đảm bảo rằng các chiến lược an ninh thông tin là phù hợp với mục đích và mục tiêu tổ chức.24
2Quản lý rủi ro thông tin: Quản lý rủi ro thông tin đến một mức độ chấp nhận dựa trên rủi ro để đạt được mục tiêu và mục tiêu tổ chức.30
3Bảo mật thông tin phát triển và quản lý chương trình: Xây dựng và duy trì một chương trình bảo mật thông tin nhận dạng, quản lý và bảo vệ tài sản của tổ chức trong khi sắp xếp chiến lược an ninh thông tin và mục tiêu kinh doanh, qua đó hỗ trợ một thế trận an ninh hiệu quả.27
4Quản lý thông tin an ninh Incident: Kế hoạch, thiết lập và quản lý khả năng để phát hiện, điều tra, đáp ứng và phục hồi từ sự cố an ninh thông tin để giảm thiểu tác động kinh doanh.19

 

Như bạn chứng kiến ​​những câu hỏi này sẽ được chia sẻ rộng rãi trên tất cả các lĩnh vực và những nỗ lực chân thành phải được thực hiện để làm chủ tất cả 4 lĩnh vực. Tất cả các câu hỏi trong CISM không mang dấu bằng. Giá trị của mỗi câu hỏi dựa trên độ khó của nó. Danh sách công việc chi tiết cho từng lĩnh vực được bao gồm ở cuối.

Làm thế nào để chuẩn bị cho kỳ thi CISM

CISM đòi hỏi kiến ​​thức của tất cả các 4 lĩnh vực nêu trên. Bạn sẽ cần bốn nguồn sau đây để chuẩn bị cho kỳ thi.

  1. Sách
  2. video bài giảng
  3. trại khởi động CISM
  4. kiểm tra thực hành

Tôi sẽ giải thích từng trong tài nguyên một cách chi tiết

  1. Sách

sự lựa chọn của bạn của cuốn sách sẽ giúp bạn xác định phạm vi và sự kiện quan trọng của học tập của bạn. Tôi muốn giới thiệu CISM xét bằng tay, 15Phiên bản thứ bởi ISACA. Nó được thiết kế để giúp bạn chuẩn bị cho kỳ thi CISM. toàn diện này, dễ dàng điều hướng thủ công được tổ chức thành chương tương ứng với các lĩnh vực hoạt Bốn công việc được đề cập trong kỳ thi CISM. Cuốn cẩm nang được thiết kế chủ yếu như một công cụ để chuẩn bị kỳ thi, nhưng cũng có thể hữu ích như là một hướng dẫn tham khảo cho các nhà quản lý an ninh thông tin. Mới cho phiên bản 15: Trong câu hỏi thực hành giúp bạn khám phá các khái niệm trong tay CISM xét trong thực tế của riêng bạn. Kiểm tra kiến ​​thức được thiết kế để giúp củng cố các khái niệm quan trọng từ tay Xem lại để tăng cường hơn nữa việc học của bạn. Nghiên cứu điển hình cung cấp kịch bản thực tế để giúp bạn có cái nhìn thực tế về nội dung Manual Review và làm thế nào nó liên quan đến thực hành các CISM s. Toàn diện Index đã được cập nhật để làm cho điều hướng Manual Review dễ dàng hơn và trực quan hơn. Chú ý: Cuốn sách này đã được cập nhật cho 2017 CISM Thực hành nghề.

Các CISM Câu hỏi xét, câu trả lời & Giải thích bằng tay phiên bản thứ 9 bao gồm 1,000 câu hỏi nghiên cứu trắc nghiệm, câu trả lời và giải thích, được tổ chức theo các lĩnh vực thực hành nghề CISM. những câu hỏi, câu trả lời và giải thích được dành để giới thiệu các ứng cử viên CISM cho các loại câu hỏi xuất hiện trên thi CISM. Ấn phẩm này là lý tưởng để sử dụng kết hợp với các CISM Xem lại bản 15 Hướng dẫn sử dụng. Để giúp thí sinh thi tối đa hóa và tùy chỉnh các nỗ lực nghiên cứu của họ, câu hỏi được thể hiện trong hai cách sau: Sắp xếp theo khu vực thực hành công việc và tranh giành như một kỳ thi mẫu. Chú ý: Cuốn sách này đã được cập nhật cho 2017 CISM việc thực hành..

 

3. trại khởi động CISM

CISM nhu cầu thị trường đã làm cho nó một chứng chỉ hấp dẫn mà là tìm kiếm bởi số lượng lớn các chuyên gia bảo mật CNTT. Rất nhiều công ty cung cấp các khóa đào tạo CISM trực tuyến và tại chỗ. Những lớp CISM cung cấp một cái đầu nhanh chóng bắt đầu cho sinh viên và giúp đáng kể trong việc tìm hiểu các lĩnh vực phạm vi và kiến ​​thức của CISM.

4. CISM miễn phí Các thử nghiệm thực hành

Nỗ lực kiểm tra CISM thành công được dựa trên phiên thực hành nhiều. câu hỏi thực hành phải được sử dụng chủ đề khôn ngoan và ở định dạng hỗn hợp để củng cố khái niệm an ninh thông tin. Một lý do cho CISM độ khó ở mức cao là không có câu hỏi thực hành đến gần hỏi ban đầu hỏi trong kỳ thi.

Vì thế, câu hỏi thực hành từ nhiều nguồn phải được sử dụng để đa dạng hóa các kinh nghiệm kiểm tra. Một số trong những nguồn lực được sử dụng bởi tôi là

  • ISACA xét thi chính thức. Đây là ứng dụng chính thức được cung cấp bởi ISACA, vết nứt có sẵn vì vậy không cần phải lo lắng về chi phí. Họ có số lượng tốt của câu hỏi thực hành bao gồm tất cả các miền. Ứng dụng theo dõi học tập của bạn và đưa ra gợi ý.
  • thi Labs câu hỏi thi. Họ cung cấp một số câu hỏi miễn phí chất lượng tốt của CISM.

*Một mẫu từ mỗi nguồn được bao gồm ở cuối

Liên tục yêu cầu chứng nhận CISM

Đạt được và báo cáo tối thiểu hàng năm là hai mươi (20) giờ CPE. Những giờ phải phù hợp với các loại tiền tệ hoặc tiến bộ của kiến ​​thức hoặc khả năng thực hiện nhiệm vụ liên quan đến CISM của CISM. Việc sử dụng những giờ hướng đáp ứng yêu cầu CPE cho nhiều chứng chỉ ISACA được phép khi hoạt động chuyên nghiệp được áp dụng cho thỏa mãn sự hiểu biết công việc liên quan đến của mỗi chứng chỉ. Đổi mới việc xác nhận CISM yêu cầu thanh toán lệ phí bảo trì và báo cáo giờ CPE. thông báo hóa đơn được gửi cả qua email và hóa đơn bản sao cứng trong quý thứ ba của mỗi năm dương lịch của ISACA cho tất cả CISMs.

lương CISM

Mức lương trung bình cho một CISM chứng nhận dãy chuyên nghiệp từ $52,402 đến $243,610. vị trí Mới tốt nghiệp sẽ thu được một mức lương vào cuối thấp của quang phổ trong khi các ứng cử viên đã xử lý thành công các dự án phức tạp và được đặt ở mức cao cấp có thể mong đợi một cao hơn đáng kể lăm con số tiền lương, hoặc một trong đó có thể chạy thành sáu con số. [http://resources.infosecinstitute.com/average-cism-salary/]

 

Mẫu ISACA Câu hỏi ôn tập

  1. Mà trong những nhiệm vụ sau đây cần người quản lý an ninh thông tin làm FIRST khi thông tin kinh doanh đã được chia sẻ với các đơn vị bên ngoài?
    1. Thực hiện một thỏa thuận không tiết lộ.
    2. Rà soát việc phân loại thông tin.
    3. Thiết lập một kênh thông tin liên lạc an toàn.
    4. Thực thi mã hóa thông tin.

Câu trả lời: B

Người quản lý an ninh thông tin đầu tiên nên xác định xem việc chia sẻ các thông tin đặt ra một nguy cơ cho tổ chức dựa trên việc phân loại thông tin.

  1. phân loại tài sản nên được chủ yếu dựa trên:
    1. Giá trị kinh doanh.
    2. giá trị sổ sách.
    3. Giá thay thế.
    4. Chi phí ban đầu.

Câu trả lời: Một

Phân loại nên được dựa trên giá trị của tài sản cho doanh nghiệp, nói chung về sản xuất doanh thu hay tác động tiềm tàng về mất mát hoặc tiết lộ thông tin nhạy cảm.

 

Mẫu CCCure Quizzer câu hỏi

  1. Mà trong những yếu tố sau NHẤT giúp xác định mức độ bảo vệ thích hợp cho một tài sản thông tin?
    1. Chi phí mua lại và thực hiện các tài sản
    2. Kiến thức về lỗ hổng xuất hiện trong tài sản
    3. Mức độ tiếp xúc với các mối đe dọa được biết đến
    4. Criticality của chức năng kinh doanh được hỗ trợ bởi các tài sản

Câu trả lời: D

Mặc dù tất cả các tùy chọn có thể giúp trong việc xác định mức độ bảo vệ tài sản, criticality của chức năng kinh doanh được hỗ trợ bởi các tài sản là quan trọng nhất vì không có sẵn có thể ảnh hưởng đến việc cung cấp các dịch vụ.

Mẫu thi-phòng thí nghiệm câu hỏi

  1. Mà trong những yếu tố sau đây là một trình điều khiển CHÍNH cho quản lý an ninh thông tin mà không yêu cầu bất kỳ biện minh thêm?
    1. Kết hợp với thông lệ tốt nhất trong ngành
    2. đầu tư kinh doanh liên tục
    3. lợi ích kinh doanh
    4. Tuân thủ quy định

Câu trả lời: D

tuân thủ quy định có thể là một tài xế độc lập cho một biện pháp quản lý an ninh thông tin. Không phân tích sâu hơn cũng không biện minh được yêu cầu kể từ khi tổ chức không có sự lựa chọn trong các yêu cầu quy định. Mua-in từ các nhà quản lý doanh nghiệp phải thu được bằng cách quản lý bảo mật thông tin khi một biện pháp quản lý an ninh thông tin được tìm kiếm dựa trên sự liên kết của nó với thông lệ tốt nhất trong ngành. đầu tư kinh doanh liên tục cần phải được chứng minh bằng phân tích tác động kinh doanh. Khi một biện pháp quản lý an ninh thông tin được tìm kiếm dựa trên lợi ích kinh doanh tính, phân tích sâu hơn là cần thiết để xác định xem những lợi ích lớn hơn chi phí của các biện pháp quản lý an ninh thông tin trong câu hỏi.

Báo cáo công tác CISM

Quản Domain Security 1-Thông tin

Thiết lập và / hoặc duy trì một khuôn khổ an ninh quản lý thông tin và hỗ trợ các quy trình để đảm bảo rằng các chiến lược an ninh thông tin là phù hợp với mục đích và mục tiêu tổ chức. (24%)

 

báo cáo công tác

  • Thiết lập và / hoặc duy trì một chiến lược an ninh thông tin trong sự liên kết với các mục tiêu và mục tiêu tổ chức để hướng dẫn việc thành lập và / hoặc quản lý liên tục của chương trình bảo mật thông tin.
  • Thiết lập và / hoặc duy trì một khuôn khổ an ninh quản lý thông tin để hướng dẫn các hoạt động hỗ trợ cho chiến lược an ninh thông tin.
  • Tích hợp quản lý an ninh thông tin vào quản trị doanh nghiệp để đảm bảo rằng các mục tiêu và mục tiêu tổ chức được hỗ trợ bởi chương trình bảo mật thông tin.
  • Thiết lập và duy trì các chính sách an ninh thông tin để hướng dẫn sự phát triển của các tiêu chuẩn, thủ tục và hướng dẫn trong sự liên kết với các mục tiêu và mục tiêu doanh nghiệp.
  • Phát triển trường hợp kinh doanh để hỗ trợ đầu tư vào an ninh thông tin.
  • Xác định ảnh hưởng nội bộ và bên ngoài để tổ chức (ví dụ, công nghệ mới nổi, truyền thông xã hội, môi trường kinh doanh, chấp nhận rủi ro, yêu cầu quy định, cân nhắc của bên thứ ba, phong cảnh mối đe dọa) để đảm bảo rằng những yếu tố này liên tục đề cập đến trong chiến lược an ninh thông tin.
  • Đạt được cam kết liên tục từ lãnh đạo cấp cao và các bên liên quan khác để hỗ trợ thực hiện thành công chiến lược an ninh thông tin.
  • Định nghĩa, giao tiếp, và giám sát trách nhiệm bảo mật thông tin toàn bộ tổ chức (ví dụ, chủ sở hữu dữ liệu, gìn giữ dữ liệu, người dùng cuối, người sử dụng đặc quyền hoặc có nguy cơ cao) và dòng quyền.
  • Thành lập, màn hình, đánh giá và báo cáo số liệu bảo mật thông tin quan trọng để cung cấp quản lý với thông tin chính xác và có ý nghĩa liên quan đến tính hiệu quả của chiến lược an ninh thông tin.

 

Miền 2-Thông tin Quản lý rủi ro

Quản lý rủi ro thông tin đến một mức độ chấp nhận dựa trên rủi ro để đạt được mục tiêu và mục tiêu tổ chức. (30%)

 

Bài tập Các câu lệnh

  1. Thiết lập và / hoặc duy trì một quy trình để phân loại tài sản thông tin để đảm bảo rằng các biện pháp thực hiện để bảo vệ tài sản là tỷ lệ thuận với giá trị kinh doanh của họ.
  2. Xác định quy phạm pháp luật, quy định, yêu cầu tổ chức và khác áp dụng để quản lý rủi ro không tuân thủ đến mức chấp nhận.
  3. Đảm bảo rằng đánh giá rủi ro, đánh giá lỗ hổng và phân tích mối đe dọa được thực hiện một cách nhất quán, vào những thời điểm thích hợp, và để xác định và đánh giá rủi ro đối với thông tin của tổ chức.
  4. Nhận định, đề nghị hoặc thực hiện phương án điều trị / phản ứng nguy cơ thích hợp để quản lý rủi ro đến mức chấp nhận dựa trên rủi ro của tổ chức.
  5. Xác định xem điều khiển an ninh thông tin là phù hợp và quản lý hiệu quả rủi ro đối với mức chấp nhận được.
  6. Tạo điều kiện cho sự hội nhập của quản lý rủi ro thông tin vào kinh doanh và quy trình CNTT (ví dụ, phát triển hệ thống, tạp vụ, quản lý dự án) để cho phép một chương trình quản lý rủi ro thông tin nhất quán và toàn diện trong toàn tổ chức.
  7. Giám sát các yếu tố bên trong và bên ngoài (ví dụ, chỉ số rủi ro chủ chốt [Kris], phong cảnh mối đe dọa, địa chính trị, thay đổi quy định) mà có thể yêu cầu đánh giá lại rủi ro để đảm bảo rằng những thay đổi để tồn tại, hoặc mới, kịch bản rủi ro được xác định và quản lý một cách thích hợp.
  8. Báo cáo không tuân thủ và thay đổi khác trong nguy cơ thông tin để tạo thuận lợi cho quản lý rủi ro quá trình ra quyết định.
  9. Đảm bảo rằng nguy cơ bảo mật thông tin được báo cáo cho quản lý cấp cao để hỗ trợ sự hiểu biết về tác động tiềm tàng về các mục tiêu và mục tiêu tổ chức.

 

Miền 3-Thông tin An ninh và Phát triển Chương trình Quản lý

Xây dựng và duy trì một chương trình bảo mật thông tin nhận dạng, quản lý và bảo vệ tài sản của tổ chức trong khi sắp xếp chiến lược an ninh thông tin và mục tiêu kinh doanh, qua đó hỗ trợ một thế trận an ninh hiệu quả.

 

 

báo cáo công tác

  1. Thiết lập và / hoặc duy trì các chương trình bảo mật thông tin trong sự liên kết với chiến lược an ninh thông tin.
  2. Align chương trình bảo mật thông tin với mục tiêu hoạt động của chức năng kinh doanh khác (ví dụ, nguồn nhân lực [nhân sự], kế toán, mua sắm và CNTT) để đảm bảo rằng các chương trình bảo mật thông tin tăng giá trị cho và bảo vệ công việc kinh doanh.
  3. Nhận định, tiếp thu và quản lý các yêu cầu về nguồn lực nội bộ và bên ngoài để thực hiện các chương trình bảo mật thông tin.
  4. Thiết lập và duy trì các quy trình bảo mật thông tin và các nguồn lực (bao gồm cả con người và công nghệ) để thực hiện các chương trình bảo mật thông tin trong sự liên kết với mục tiêu kinh doanh của tổ chức.
  5. Thành lập, giao tiếp và duy trì các tiêu chuẩn an ninh thông tin tổ chức, hướng dẫn, thủ tục và tài liệu khác để hướng dẫn và thực thi tuân thủ chính sách bảo mật thông tin.
  6. Thành lập, thúc đẩy và duy trì một chương trình nâng cao nhận thức bảo mật thông tin và đào tạo để thúc đẩy một nền văn hóa bảo mật hiệu quả.
  7. Tích hợp yêu cầu bảo mật thông tin vào quá trình tổ chức (ví dụ, kiểm soát thay đổi, sáp nhập và mua lại, phát triển hệ thống, kinh doanh liên tục, khắc phục thảm họa) để duy trì chiến lược an ninh của tổ chức.
  8. Tích hợp yêu cầu bảo mật thông tin vào hợp đồng và các hoạt động của bên thứ ba (ví dụ, hợp tác, cung cấp dịch vụ thuê ngoài, đối tác kinh doanh, khách hàng) và giám sát sự tuân thủ các yêu cầu thiết lập để duy trì chiến lược an ninh của tổ chức.
  9. Thành lập, giám sát và phân tích quản lý chương trình và số liệu hoạt động để đánh giá hiệu quả và hiệu quả của các chương trình bảo mật thông tin.
  10. Biên dịch và trình bày báo cáo cho các bên liên quan về các hoạt động, xu hướng và hiệu quả chung của chương trình IS và là cơ sở để quy trình kinh doanh để giao tiếp hiệu quả an ninh.

 

Quản lý tên miền 4-Thông tin Incident An

Kế hoạch, thiết lập và quản lý khả năng để phát hiện, điều tra, đáp ứng và phục hồi từ sự cố an ninh thông tin để giảm thiểu tác động kinh doanh. (19%)

 

báo cáo công tác

  1. Thiết lập và duy trì một định nghĩa tổ chức của, và hệ thống phân cấp mức độ nghiêm trọng cho, sự cố an ninh thông tin để cho phép phân loại chính xác và phân loại và ứng phó sự cố.
  2. Thiết lập và duy trì một kế hoạch ứng phó sự cố để đảm bảo ứng phó hiệu quả và kịp thời các sự cố an ninh thông tin.
  3. Xây dựng và thực hiện quy trình để đảm bảo việc xác định kịp thời các sự cố an ninh thông tin có thể ảnh hưởng đến kinh doanh.
  4. Thiết lập và duy trì quá trình điều tra và lập hồ sơ sự cố an ninh thông tin để xác định phản ứng thích hợp và gây ra trong khi tôn trọng pháp luật, yêu cầu quy định và tổ chức.
  5. Thiết lập và duy trì các quy trình thông báo và leo thang sự cố để đảm bảo rằng các bên liên quan phù hợp có liên quan đến quản lý ứng phó sự cố.
  6. Tổ chức, đào tạo và trang bị cho các đội ứng phó sự cố để ứng phó sự cố an ninh thông tin một cách hiệu quả và kịp thời.
  7. Thử nghiệm, rà soát và điều chỉnh lại (có thể áp dụng) kế hoạch ứng phó sự cố định kỳ để đảm bảo ứng phó hiệu quả với các sự cố an ninh thông tin và cải thiện khả năng phản ứng.
  8. Thiết lập và duy trì các kế hoạch truyền thông và các quy trình quản lý thông tin liên lạc với các đơn vị trong và ngoài.
  9. Thực hiện bài đánh giá sự cố để xác định nguyên nhân gốc rễ của sự cố an ninh thông tin, phát triển hành động khắc phục, đánh giá lại rủi ro, đánh giá hiệu quả phản ứng và hành động khắc phục hậu quả phù hợp.
  10. Thiết lập và duy trì lồng ghép trong kế hoạch ứng phó sự cố, kế hoạch kinh doanh liên tục và kế hoạch khắc phục thảm họa.

Tốt nhất Khóa học CISM xét 2017

CISM Khóa họcSuperReviewCISM ExamPractice
Giá$500$499
Thực hành Exams525 Trắc nghiệm
Những bài học video23 Giờ14 Giờ
Sự bảo đảm6 Tháng mở rộng nếu bạn không vượt quaKhông ai
Truy cập trực tuyến180 Ngày180 Ngày