На первую страницу Курсы для специалистов Школа Web-мастеров ИТ сервис-менеджмент и управление проектами  

Курсы по информационной безопасности

Микроинформ логотип

Программы подготовки к экзаменам по информационной безопасности

Курс IS-5.1: Подготовительный курс для подготовки к экзамену CISM

Ориентирован на: Руководителей/экспертов в области управления информационной безопасностью, готовящихся к международно-признаваемой сертификации ISACA Certified Information Systems Manager
Предварительный уровень подготовки:

  • Сертификация CompTIA Security+ или эквивалентный набор знаний и навыков
  • 5-летний опыт в сфере управления информационной безопасностью
Продолжительность: 3 дня, 40 часов (80% времени лекции/20% практические занятия).
Методические материалы: Учебное пособие с теоретической и практической частью.
Документ об окончании курса: : Свидетельство учебного центра «Микроинформ». Дополнительно выдаются результаты итогового тестирования и рекомендательное письмо, заверенные инструктором с квалификацией CISM, CISSP
Сертификационные статусы и экзамены: Сертификация ISACA Certified Information Systems Manager

Программа курса

  1. Модуль 0. Оценочный тест 250 вопросов (предварительный или во время 1-го занятия, в электронном или печатном виде).
  2. Знакомство с экзаменом.
    • Все домены CBK.
  3. Безопасность и управление рисками.
    • Понимание и применение концепций конфиденциальности, целостности и доступности.
    • Домашнее задание 1 в форме теста: 25 вопросов
  4. Безопасность активов
    • Категорирование ресурсов. Определение и контроль владельцев. Защита персональных данных. Контроль сроков хранения. Определение механизмов контроля. Управление жизненным циклом ресурсов.
    • Домашнее задание 3 в форме теста. 25 вопросов
  5. Субъекты и управление доступом
    • Физический и логический контроль доступа к активам. Управление идентификацией и аутентификацией субъектов. Субъект как услуга. Внедрение и управление механизмами авторизации. Атаки на механизмы контроля.  Управление жизненным циклом субъекта и его полномочий.
    • Домашнее задание 4 в форме теста. 25 вопросов
  6. Оценка и тестирование безопасности
    • Разработка и проверка стратегий оценки и тестирования. Тестирование механизмов контроля. Сбор информации о процессах ИБ. Анализ и отчетность. Внутренний и внешний аудит ИБ.
    • Домашнее задание 5 в форме теста. 25 вопросов
  7. Безопасность операций
    • Понимание и поддержка процедур расследования инцидентов. Понимание требований законов и регуляторов в части проведения расследований. Организация журналирования и мониторинга. Безопасное использование ресурсов. Понимание и применение фундаментальных концепций безопасности операций. Реализация техник защиты ресурсов. Управление инцидентами. Превентивные меры. Управление уязвимостями и обновлениями. Понимание и участие в процессах управления внесением изменений. Внедрение стратегий восстановления. Внедрение процессов восстановления после катастроф.  Тестирование планов восстановления после катастроф. Участие в планировании непрерывности бизнеса. Реализация и управление физической безопасностью. Участие в проверке лояльности персонала организации.
    • Домашнее задание 6 в форме теста. 25 вопросов
  8. Итоговый тест 200 вопросов в виде домашнего задания, выполняемого под контролем преподавателя.

Требования к оборудованию учебного класса:
На каждого студента выделенный ПЭВМ с доступом в сеть Интернет, установленной ОС Windows 7 и пакетом программ Office 2010