EC-Council Certified Chief Information Security Officer (CISO) Eğitimi

EC-Council'ın CCISO Programı, dünya çapında önde gelen bilgi güvenliği profesyonellerini sertifikalandırdı. Üst düzey bilgi güvenliği yöneticilerinden oluşan bir çekirdek grup olan CCISO Danışma Kurulu, programın temelini oluşturarak ve sınav, bilgi gövdesi ve eğitim tarafından kapsanacak içeriği ana hatlarıyla belirleyerek katkıda bulundu. Kurulun bazı üyeleri yazar olarak, diğerleri sınav yazarı olarak, diğerleri kalite güvence kontrolleri olarak ve yine diğerleri eğitmen olarak katkıda bulundu. Programın her bir bölümü, hevesli CISO'lar düşünülerek geliştirildi ve başarılı bir bilgi güvenliği programının geliştirilmesi ve sürdürülmesinde en kritik olan alanlarda deneyimli profesyonellerin bilgisini bir sonraki nesle aktarmayı hedefliyor.

"EC-Council Certified Chief Information Security Officer (CISO)" Eğitim Başlıkları

"EC-Council Certified Chief Information Security Officer (CISO)" eğitiminde, 5 CCISO Alanının her birinde derinlemesine içerik öğreneceksiniz:

Alan 1

Yönetim (Politika, Yasal ve Uyumluluk) CCISO programının ilk Alanı aşağıdakilerle ilgilidir:

• Bilgi Güvenliği Yönetim Programı
• Bir Bilgi Güvenliği Yönetim Programı Tanımlama
• Düzenleyici ve Yasal Uyumluluk
• Risk Yönetimi
• BS Yönetim Kontrolleri ve Denetim Yönetimi

Alan 2

CCISO programının, herhangi bir bilgi güvenliği programının temel taşlarından biri olan, aşağıdakilerle ilgilidir:

• Güvenlik kontrollerini tasarlama, dağıtma ve yönetme
• Güvenlik kontrolleri türlerini ve hedeflerini anlama
• Kontrol güvence çerçevelerini uygulama
• Denetim yönetim sürecini anlama

Alan 3

CCISO programının, bir CISO'nun günlük sorumluluklarını kapsar ve şunları içerir:

• CISO'nun rolü
• Bilgi Güvenliği Projeleri
• Güvenlik gereksinimlerinin diğer operasyonel süreçlere entegrasyonu (Değişim yönetimi, versiyon kontrolü, felaket kurtarma vb.)

Alan 4

Yönetici perspektifinden, CISO işinin teknik yönlerini kapsar:

• Erişim Kontrolleri
• Fiziksel Güvenlik
• Felaket Kurtarma ve İş Sürekliliği Planlaması
• Ağ Güvenliği
• Tehdit ve Güvenlik Açığı Yönetimi
• Uygulama Güvenliği
• Sistem Güvenliği
• Şifreleme
• Güvenlik Açığı Değerlendirmeleri ve Penetrasyon Testi
• Bilgisayar Adli Bilimi ve Olay Tepkisi

Alan 5

Çok daha fazla teknik eğilimli profesyonelin en az deneyime sahip olabileceği alanla ilgilidir:

• Güvenlik Stratejik Planlaması
• İş hedefleri ve risk toleransıyla uyum
• Güvenlikte ortaya çıkan trendler
• Temel Performans Göstergeleri (KPI)
• Mali Planlama
• Güvenlik için iş senaryolarının geliştirilmesi
• Sermaye gideri bütçesinin analiz edilmesi, tahmin edilmesi ve geliştirilmesi
• İşletme gideri bütçesinin analiz edilmesi, tahmin edilmesi ve geliştirilmesi
• Yatırım Getirisi (ROI) ve maliyet-fayda analizi
• Satıcı yönetim
• Güvenlik gerekliliklerini sözleşmesel anlaşmaya ve tedarik sürecine entegre etme
• Birlikte ele alındığında, C|CISO programının bu beş Alanı, tamamen bilgili, yetenekli bir yönetici bilgi güvenliği uygulayıcısına dönüşür.