Certified Information Security Manager (CISM) Eğitimi

Bu eğitimde CISM öğrenmek için ön koşul yoktur. Ancak, CISM sertifikasını almak için şunları yapmanız gerekir:

• CISM sınavını geçin
• CISM sertifikası için başvuruda bulunun
• 50$ başvuru ücretini doğrudan ISACA'ya ödeyin
• Mesleki Etik Kurallarına uyun
• Sürekli Mesleki Eğitim Programına adayın
• Bilgi Güvenliği Standartlarına Uyun

Sınav, bilgi güvenliğine ilgi duyan tüm bireylere açıktır. CISM sertifikası için en az 5 yıllık profesyonel bilgi sistemleri denetimi, kontrolü veya güvenlik iş deneyimi gereklidir.

Bu CISM eğitimi, kuruluşunuz için güvenlik mimarisini tasarlamak, dağıtmak ve yönetmek için gereken beceri setlerini size sağlayacaktır. Eğitim, ISACA en iyi uygulamalarıyla uyumludur ve CISM sınavını ilk girişiminizde geçmenize yardımcı olmak için tasarlanmıştır. İşletmeler ve devlet kurumları, BT uzmanlarının bir CISM sertifikasına sahip olmasını giderek daha fazla beklemektedir ve bu, devam eden eğitim ve kariyer gelişimi için olmazsa olmaz olarak kabul edilmektedir. Bu eğitim, BT kuruluşunuzun devam eden güvenliğini, uyumluluğunu ve yönetimini yönetmek için iyi donanımlı olmanızı sağlayacaktır.

CISM Alanları Ağırlığı:

Alan 1: Bilgi Güvenliği Yönetimi (%17)

Alan 2: Bilgi Risk Yönetimi (%20)

Alan 3: Bilgi Güvenliği Programı Geliştirme ve Yönetimi (%33)

Alan 4: Bilgi Güvenliği Olay Yönetimi (%30)

Bu CISM eğitimi aşağıdaki alanları kapsar:

• Sertifikalı Bilgi Güvenliği Yöneticisine (CISM) Giriş
• Hedefler ve Beklentiler
• Bilgi Güvenliği Nedir?
• Bilgi Güvenliğinin Hedefleri
• Bilgi Güvenliği Profesyonelleri İçin İlkeler

Alan 1 – Bilgi Güvenliği Yönetimi

• Bilgi Güvenliği Yönetimine Giriş
• Etkili Bilgi Güvenliği Yönetimi
• Yönetim ve Üçüncü Taraf İlişkileri
• Bilgi Güvenliği Ölçütleri
• Bilgi Güvenliği Yönetimi Ölçütleri
• Bilgi Güvenliği Stratejisi
• Bilgi Güvenliği Stratejisi Geliştirme
• Strateji Kaynakları ve Kısıtlamaları
• Diğer Çerçeveler
• Uyumluluklar
• Stratejiyi Uygulamak İçin Eylem Planları
• Kurumsal BT Yönetimi

Alan 2 – Bilgi Risk Yönetimi ve Uyumluluk

• Bilgi Risk Yönetimi
• Risk Yönetimi Genel Bakışı
• Risk Değerlendirmesi
• Bilgi Varlık Sınıflandırması
• Değerlendirme Yönetimi
• Bilgi Kaynağı Değerlemesi
• Kurtarma Süresi Hedefleri
• Güvenlik Kontrol Temelleri
• Risk İzleme
• Eğitim ve Farkındalık
• Bilgi Risk Yönetimi Belgeleri

Alan 3 – Bilgi Güvenliği Programı Geliştirme ve Yönetimi

• Bilgi Güvenliği Programı Yönetimi Genel Bakış
• Bilgi Güvenliği Programı Hedefleri
• Bilgi Güvenliği Programı Kavramları
• Bilgi Güvenliği Programı Teknoloji Kaynakları
• Bilgi Güvenliği Programı Geliştirme
• Bilgi Güvenliği Programı Çerçevesi
• Bilgi Güvenliği Programı Yol Haritası
• Kurumsal Bilgi Güvenliği Mimarisi (EISA)
• Güvenlik Programı Yönetimi ve İdaresi
• Güvenlik Programı Hizmetleri ve Operasyonel Faaliyetler
• Kontroller
• Güvenlik Programı Ölçütleri ve İzleme
• Operasyonel Performansın Ölçülmesi
• Yaygın Bilgi Güvenliği Programı Zorlukları

Alan 4 – Bilgi Güvenliği Olay Yönetimi

• Olay Yönetimi Genel Bakış
• Olay Yönetimi Prosedürleri
• Olay Yönetimi Kaynakları
• Olay Yönetimi Hedefleri
• Olay Yönetimi Ölçütleri ve Göstergeleri
• Olay Yönetimi Prosedürlerinin Tanımlanması
• İş Sürekliliği ve Felaket Kurtarma Prosedürleri
• Olay Sonrası Faaliyetler ve Soruşturma
• ISACA Mesleki Etik Kuralları
• Yasalar ve Yönetmelikler
• Bir Kuruluş İçinde Politika ve Yasa
• Etik ve İnternet IAB
• Sertifikalı Bilgi Güvenliği Yöneticisi