Подготовка к сертификации по программе ISACA Certified Information Security Manager

Предметная область упрощенно. Информационная безопасность (ИБ) занимается защитой информа­ционных систем. Мы рассматриваем системы организаций, как правило, состоящие из компьютеров и другого оборудо­вания, средств связи, программ, докумен­тации и персонала, а также инфор­мации и процессов её обра­ботки. В та­ких систе­мах по разным причинам происходят инци­денты — утечки инфор­мации, иска­жения, сбои. Отсюда возникает цель: ИБ — это такое состояние системы, при котором инциденты происходят относительно редко, и ущерб от них допустимо мал. Поэтому, главные требования ИБ — целост­ность, доступ­ность и конфи­денциаль­ность ин­форма­ции на всех этапах ее жизненного цикла. ИБ недостижима только при приме­нении определен­ного решения, разо­вой услу­ги или пакета мероприятий. ИБ — это непрерывный системный комплекс­ный процесс, интегри­рован­ный во все бизнес-процессы предприя­тия и тре­бующий участия всех поль­зовате­лей системы — вну­тренних, внеш­них и временных. Но даже в этом случае 100%-ная ИБ недостижима. Термин «обес­печение ИБ» устарел. Сейчас говорят об управлении ИБ. Управление ИБ — оптимиза­ционная задача поиска компромисса между уровнем защиты и её ценой. Причем, ценой ИБ являются как разо­вые инвес­тиции, так и постоянные затраты, как прямые, так и косвенные, такие как снижение удобства работы с информацией. Оптимизация инвести­ций в ИБ часто выполняется интуи­тивно, но такой подход непро­зрачен для руководства предприятия. Оптимальность и прозрачность инвес­тиций в ИБ можно достичь, толь­ко применяя методы управления рисками. Умная служба ИБ распре­деляет ре­сурсы в соответствии с величиной рис­ков, а не конкретных инцидентов. А муд­рая служба ещё и делает управ­ление ИБ про­зрачным для руководства компании и предоставляет ему инстру­менты управления и кон­троля инвес­тиций и проектов по снижению рисков. Как это делается — одна из главных тем курса. Дополнительная информация.

Содержание:

• Актуальность сертификации и курса CISM
• Целевая аудитория тренинга
• Особенности тренинга
• Организация и запись на тренинг

---

Актуальность сертификации и курса CISM

CISM учит, не только как компании заработать деньги с помощью информационной безопасности, но и как наглядно показать это владельцам и инвесторам. Сертифициро­ванный специалист по информационной безопасности резко повышает свою стоимость на рынке труда. Тренинг CISM — ISACA Certified Information Security Manager и сертификация CISM позиционируются как независимые от поставщиков решений.

Наиболее эффективным способом получения конкурентного преимущества на рынке труда и создания добавленной ценности специалиста по информационной безопасности (далее — ИБ) является официальное подтверждение его опыта и знаний путем сертификации. Это особенно актуально в текущих экономических условиях, когда рынок заставляет предприятия работать более эффективно, следовательно, тратить средства на наиболее эффективных специалистов.

Сертификация CISM является одной из наиболее престижных и востребованных во всем мире. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах. Программа обучения не привязана к конкретным поставщикам (вендорам) программных и аппаратных решений. Философия CISM — объективность и многогранность, которую могут дать только методологии авторитетных международных организаций. По результатам исследований, зарплаты специалистов CISM являются высшими среди обладателей сертификатов в области информационной безопасности.

Особенность курса в том, что он предназначен не только для ИБ- и ИТ-специалистов, но и для руководителей — экономистов, финансистов, риск-менеджеров, кризис-менеджеров и топ-менеджеров. Курс устанавливает взаимо­связь между ИБ и менеджментом: для специалистов по ИБ позволяет перейти на качественно новый уровень управления ИБ, правильно обосновать бюджет, оптимально распределить ресурсы в соответствии с рисками организации, управлять проектами, а для менеджеров — повысить прозрачность инвестиций и управляемость ИБ без глубокого проникновения в архитектурные особенности ИТ.

Целевая аудитория тренинга

Целевой аудиторией тренинга CISM являются руководители высшего и среднего звена предприятий и организаций, а также специалисты по ИБ:

• топ-менеджмент предприятий: CEO, CFO, CxO (c-suite), генеральные, исполнительные и финансовые директора, директора по экономике и по операциям, члены совета директоров, учредителей, наблюдательного совета, желающие повысить прозрачность инвестиций в информационную безопасность и зрелость управления рисками;
• директора по безопасности, по экономической безопасности, по рискам, начальники служб безопасности, желающие более полно контролировать деятельность отдела или группы информационной безопасности вне зависимости от её подчинения;
• начальники служб информационной безопасности предприятий и организаций и специалисты, стремящиеся укрепить своё положение и влияние, повысить статус, защитить бюджет ИБ.

Особенности тренинга

• Главная цель тренинга — подготовка слушателей к экзамену CISM.
• Занятия проводятся тренерами, сертифицированными CISM, в том числе, сотрудниками зарубежных учебных центров, аккредитованных ISACA. Тренеры имеют сертификаты CISM, многолетний практический опыт в менеджменте корпоративной информационной безопасности и являются практикующими специалистами.
• Тренинг проводится на английском языке.
• Тренинг CISM.com.ua является единственным на территории СНГ.
• Мы разделяем ответственность за оптимизацию инвестиций наших слушателей в обучение. На основании сравнения результатов предыдущих экзаменов CISM наших слушателей и самостоятельных соискателей мы бесплатно проводим индивидуальную оценку объема работы по подготовке, необходимой для сдачи экзамена конкретным специалистом, а также сообщаем, сколько «чистых» часов и сколько времени по срокам им будет сэкономлено при прохождении тренинга.

Организация и запись на тренинг

Сегодня мы предлагаем помощь при посещении тренингов в официально аккредитованных учебных центрах Европы. Перечень учебных центров, расписание занятий и стоимость на сайте ISACA. При заказе через Первый тренинг CISM в Украине скидка 5%.

НАПРАВИТЬ ЗАЯВКУ НА ТРЕНИНГ В ЕВРОПЕ

Тренинги в Украине планируются. В настоящее время готовится новая учебная программа. Не позже 2 месяцев перед одним из экзаменов CISM мы свяжемся со всеми, кто сделал предварительную заявку, и сообщим точную дату, стоимость и другие детали.

СДЕЛАТЬ ПРЕДВАРИТЕЛЬНУЮ ЗАЯВКУ НА ТРЕНИНГ В УКРАИНЕ

Лента новостей партнеров:

18.05.2012. Российские студенты выиграли международный чемпионат по программированию. В финале международного командного чемпионата мира по компьютерному программированию выиграли студенты из Санкт-Петербургского университета... >>
18.05.2012. Один из BitTorrent-пиратов заключил сделку с правительством США. Один из участников группы пиратов, распространяющих фильмы в файлобменном сервисе, заключил сделку с правительством США и признал себя виновным... >>
18.05.2012. Вредоносный контент является причиной обширных потерь данных. Исследователи из IANS провели опрос среди более сотни компаний по информационной безопасности. >>
18.05.2012. Большую часть вредоносных программ для Android создают в России. По словам представителей антивирусных компаний Symantec и Sophos инфраструктура вредоносного программного обеспечения вокруг Google Android постоянно растет... >>
18.05.2012. Anonymous начали атаку против индийских правительственных сайтов. Хакерская группа Anonymous начала проведение серии атак на индийские правительственные ресурсы >>
18.05.2012. "Неточные" процессоры работают в 15 раз эффективнее традиционных. Специалисты Университета Райса и еще ряда научных учреждений представили созданный ими "неточный" процессор, действующий, как утверждается... >>
17.05.2012. Правительство Москвы утвердило постановление о создании Единой мобильной платформы. Правительство Москвы утвердило постановление о создании Единой мобильной платформы (ЕМП), которая позволит задействовать для улучшения качества... >>
17.05.2012. Пользователи LiveJournal смогут купить кириллические адреса. Пользователи блогохостинга LiveJournal смогут приобрести кириллические адреса вида "имяблога.жж.рф" для своего дневника... >>
17.05.2012. Показывать в банке паспорт – безопасно, уверяют в НБУ. Законодательство Украины гарантирует надежную защиту данных физических лиц при проведении идентификации во время осуществления валютно... >>
17.05.2012. Wikimedia предупреждает о возможном заражении пользователей Википедии вредоносным ПО. Некоммерческая организация Wikimedia Foundation предупредила пользователей о том, что если при посещении сетевой энциклопедии Википедия они видят стороннюю... >>
12.05.2012. Россия стала более вредоносной в Интернете. >>
07.05.2012. Сайты российских СМИ атаковали хакеры. >>
04.05.2012. Екатеринбургский педофил Адвокат задержан на Украине. >>
27.04.2012. Ульяновский хакер 2,5 часа "помогал" Тине Канделаки. >>
27.04.2012. В СНГ хакеры за 2011 г. заработали $4,5 млрд. >>
23.04.2012. Хактивисты из Anonymous заблокировали сайты "Формулы-1". >>
23.04.2012. Саудовский хакер OxOmar скончался в возрасте 28 лет. >>
23.04.2012. Коммунистическая партия Китая гниёт в аду», — опубликовано на взломанном сайте партии . >>
18.04.2012. ФБР нашло хакера благодаря груди его подруги. >>