Prüfungsvorbereitung und Examen für den Kurs Certified Information Security Manager® (CISM)
Dieser Kurs dient der Vorbereitung auf die ISACA CISM-Zertifizierungsprüfung. Durch die Teilnahme an diesem Kurs und die Erlangung der CISM-Zertifizierung werden Ihre Erfahrungen und Fähigkeiten bei der Unterstützung der Informationssicherheitsbedürfnisse Ihrer Organisation validiert.
Die Sicherung der Informationen einer Organisation ist ein kritisches Geschäftsziel im heutigen Geschäftsumfeld. Die Informationen, auf die eine Organisation angewiesen ist, um erfolgreich zu sein, können durch zahlreiche Quellen gefährdet sein. Durch ein effektives Management der Informationssicherheit können Sie diese Risiken angehen und sicherstellen, dass das Unternehmen gesund und wettbewerbsfähig auf dem Markt bleibt.
- 1 - VERWALTUNG DER INFORMATIONSSICHERHEIT
- Entwickeln Sie eine Informationssicherheitsstrategie
- Ausrichten der Informationssicherheitsstrategie an der Corporate Governance
- Identifizieren Sie rechtliche und regulatorische Anforderungen
- Investitionen in die Informationssicherheit rechtfertigen
- Identifizieren von Faktoren, die das Unternehmen beeinflussen
- Engagement der Geschäftsleitung für die Informationssicherheit einholen
- Definition von Rollen und Verantwortlichkeiten für die Informationssicherheit
- Berichtswesen und Kommunikationskanäle einrichten
- 2 - VERWALTUNG VON INFORMATIONSRISIKEN
- Implementieren eines Prozesses zur Bewertung von Informationsrisiken
- Bestimmen der Klassifizierung und des Besitzes von Informationsressourcen
- Fortlaufende Bewertungen von Bedrohungen und Schwachstellen durchführen
- Durchführen regelmäßiger BIAs
- Identifizieren und Bewerten von Strategien zur Risikominderung
- Integration des Risikomanagements in die Geschäftslebenszyklus-Prozesse
- Bericht über Änderungen des Informationsrisikos
- 3 - ENTWICKLUNG EINES INFORMATIONSSICHERHEITSPROGRAMMS
- Entwicklung von Plänen zur Implementierung einer Informationssicherheitsstrategie
- Sicherheitstechnologien und -kontrollen
- Spezifizieren von Informationssicherheits-Programmaktivitäten
- Koordinieren von Informationssicherheitsprogrammen mit Business Assurance-Funktionen
- Identifizieren der für die Implementierung des Informationssicherheitsprogramms erforderlichen Ressourcen
- Entwicklung von Informationssicherheitsarchitekturen
- Entwicklung von Informationssicherheitsrichtlinien
- Entwicklung von Programmen zur Sensibilisierung, Schulung und Ausbildung für Informationssicherheit
- Entwickeln einer unterstützenden Dokumentation für Informationssicherheitsrichtlinien
- 4 - IMPLEMENTIERUNG DES INFORMATIONSSICHERHEITSPROGRAMMS
- Integration von Informationssicherheitsanforderungen in organisatorische Abläufe
- Integrieren von Informationssicherheitskontrollen in Verträge
- Erstellen von Metriken zur Bewertung des Informationssicherheitsprogramms
- 5 - VERWALTUNG DES INFORMATIONSSICHERHEITSPROGRAMMS
- Verwalten von Ressourcen für das Informationssicherheitsprogramm
- Durchsetzung der Einhaltung von Richtlinien und Standards
- Durchsetzung von vertraglichen Informationssicherheitskontrollen
- Durchsetzung der Informationssicherheit während der Systementwicklung
- Aufrechterhaltung der Informationssicherheit innerhalb einer Organisation
- Beratung und Anleitung zur Informationssicherheit
- Sensibilisierung und Schulung für Informationssicherheit
- Analysieren der Effektivität von Informationssicherheitskontrollen
- Lösen von Problemen bei Nichtkonformität
- 6 - VERWALTUNG UND REAKTION AUF VORFÄLLE
- Entwicklung eines Reaktionsplans für Informationssicherheitsvorfälle
- Einrichten eines Eskalationsprozesses
- Entwickeln Sie einen Kommunikationsprozess
- Integrieren Sie einen IRP
- IRTs entwickeln
- Testen eines IRP
- Verwalten von Reaktionen auf Informationssicherheits-Vorfälle
- Untersuchung von Informationssicherheitsvorfällen durchführen
- Durchführen von Post-Incident-Reviews