Sertifikalı Bilgi Güvenliği Yöneticisi (CISM) Eğitimi

Bu eğitime katılmak için herhangi bir ön koşul yoktur. Ancak, CISM sertifikası almak için şunları yapmanız gerekir:

• CISM sınavını geçmek
• CISM sertifikası için bir başvuru gönderin
• Mesleki Etik Kurallarına bağlı kalın
• Sürekli Mesleki Eğitim Programına adanmıştır
• Bilgi Güvenliği Standartlarına Uygunluk

Sınav, bilgi güvenliğine ilgi duyan tüm bireylere açıktır. CISM sertifikası için en az 5 yıllık profesyonel bilgi sistemleri denetimi, kontrolü veya güvenlik iş deneyimi gereklidir.

Lütfen dikkat: Bu sınav eğitimden ayrı olarak yapılmaktadır, eğitim bedeline dahil değildir. 

Hedef Kitle

CISM sertifikası, BT Güvenliği alanında dünya çapında tanınan profesyonel bir gerekliliktir. Bu sertifika aşağıdakiler için en uygunudur:

• Güvenlik danışmanları ve yöneticileri
• BT direktörleri ve yöneticileri
• Güvenlik denetçileri ve mimarları
• Güvenlik sistemleri mühendisleri
• Baş Bilgi Güvenliği Görevlileri (CISO'lar)
• Bilgi güvenliği yöneticileri
• IS/IT danışmanları
• Baş Uyum/Gizlilik/Risk Sorumluları

Yukarıdaki liste sadece bir öneridir; bireyler kendi kariyer hedeflerine, kişisel amaçlarına veya hedeflerine göre katılmak isteyebilirler. Katılımcılar ihtiyaçlarına uygun olarak istedikleri sayıda yeterlilik alabilirler.

Bu CISM eğitimi, kuruluşunuz için güvenlik mimarisini tasarlamak, dağıtmak ve yönetmek için gerekli beceri setlerini size verecektir. Eğitim, ISACA'nın en iyi uygulamaları ile uyumludur ve CISM sınavını ilk denemenizde geçmenize yardımcı olmak üzere tasarlanmıştır. Şirketler ve devlet kurumları, BT uzmanlarının CISM sertifikasına sahip olmalarını giderek daha fazla beklemekte ve bu sertifikanın sürekli eğitim ve kariyer gelişimi için gerekli olduğu düşünülmektedir. Bu eğitim, BT kuruluşunuzun sürekli güvenliğini, uyumluluğunu ve yönetişimini yönetmek için iyi bir donanıma sahip olduğunuzu görecektir.

Bilginç IT Academy CISM eğitimi aşağıdaki alanları kapsamaktadır:

• Sertifikalı Bilgi Güvenliği Yöneticisine (CISM) giriş
• Hedefler ve Beklentiler
• Bilgi Güvenliği Nedir?
• Bilgi Güvenliğinin Hedefleri
• Bilgi Güvenliği Profesyonelleri için İlkeler

Modül 1 - Bilgi Güvenliği Yönetişimi

• Bilgi Güvenliği Yönetişimine Giriş
• Etkili Bilgi Güvenliği Yönetişimi
• Yönetişim ve Üçüncü Taraf İlişkileri
• Bilgi Güvenliği Metrikleri
• Bilgi Güvenliği Yönetişim Metrikleri
• Bilgi Güvenliği Stratejisi
• Bilgi Güvenliği Stratejisi Geliştirme
• Strateji Kaynaklar ve Kısıtlar
• Diğer Çerçeveler
• Uyumluluklar
• Stratejiyi Uygulamak için Eylem Planları
• Kurumsal BT'nin Yönetişimi

Modül 2 - Bilgi Riski Yönetimi ve Uyumluluk

• Bilgi Riski Yönetimi
• Risk Yönetimine Genel Bakış
• Risk Değerlendirmesi
• Bilgi Varlığı Sınıflandırması
• Değerlendirme Yönetimi
• Bilgi Kaynağı Değerlemesi
• Kurtarma Süresi Hedefleri
• Güvenlik Kontrol Temelleri
• Risk İzleme
• Eğitim ve Farkındalık
• Bilgi Riski Yönetimi Dokümantasyonu

Etki Alanı 3 - Bilgi Güvenliği Programı Geliştirme ve Yönetimi

• Bilgi Güvenliği Program Yönetimine Genel Bakış
• Bilgi Güvenliği Program Hedefleri
• Bilgi Güvenliği Programı Kavramları
• Bilgi Güvenliği Programı Teknoloji Kaynakları
• Bilgi Güvenliği Programı Geliştirme
• Bilgi Güvenliği Programı Çerçevesi
• Bilgi Güvenliği Programı Yol Haritası
• Kurumsal Bilgi Güvenliği Mimarisi (EISA)
• Güvenlik Programı Yönetimi ve İdaresi
• Güvenlik Programı Hizmetleri ve Operasyonel Faaliyetler
• Kontroller
• Güvenlik Programı Ölçütleri ve İzleme
• Operasyonel Performansın Ölçülmesi
• Yaygın Bilgi Güvenliği Programı Zorlukları

Etki Alanı 4 - Bilgi Güvenliği Olay Yönetimi

• Olay Yönetimine Genel Bakış
• Olay Yönetimi Prosedürleri
• Olay Yönetimi Kaynakları
• Olay Yönetimi Hedefleri
• Olay Yönetimi Metrikleri ve Göstergeleri
• Olay Yönetimi Prosedürlerinin Tanımlanması
• İş Sürekliliği ve Felaket Kurtarma Prosedürleri
• Olay Sonrası Faaliyetler ve Soruşturma
• ISACA Mesleki Etik Kuralları
• Kanunlar ve Yönetmelikler
• Kurum İçinde Hukuka Karşı Politika
• Etik ve İnternet IAB
• Sertifikalı Bilgi Güvenliği Yöneticisi