Certified Information Security Manager (CISM)

CHE COS’È

Il CISM (Certified Information Security Manager) è uno standard sviluppato da ISACA per la certificazione delle competenze di sicurezza degli IT Manager.

ISACA è una organizzazione senza fini di lucro che raggruppa i professionisti della governance IT, dell’IT Auditing e dell’Information Security. Il CISM rappresenta la principale e più diffusa certificazione in ambito sicurezza di ISACA.

OBIETTIVI DEL CORSO

  • Acquisire le competenze relative alle quattro aree di conoscenza alla base dell’Information Security Management: Information Security Governance, Information Risk Management & Compliance, Information Security Program Development & Management, Information Security Incident Management.
  • Preparare al superamento dell’esame di certificazione CISM di ISACA.

L’umanità ha sempre barattato un po’ di felicità per un po’ di sicurezza. (Sigmund Freud)

Calendario dei corsi

PERSONALE DOCENTE

I docenti HSPI sono certificati CISM e CRISC e in possesso di pluriennale esperienza nell’ambito dell’Information Security e del Risk Management.

CONTENUTO DEL CORSO

  1. Information Security Governance:
    • Modelli e strumenti di gestione della sicurezza delle informazioni
    • Buone pratiche di gestione di Strategie, Policy, Standard, Architetture
  2. Information Risk Management And Compliance:
    • Standard e metodologie di gestione dei rischi e della compliance
    • Identificazione, analisi, valutazione, accettazione, trattamento, monitoraggio e comunicazione dei rischi
    • Analisi degli impatti (Business Impact Analysis)
    • Risk Appetite e Risk Tolerance
  3. Information Security Program Development And Management:
    • Gestione di un programma di information security
    • Stato attuale e stato desiderato: definizione della roadmap
    • Definizione degli obiettivi di controllo
  4. Information Security Incident Management:
    • Gestione della risposta agli incidenti di sicurezza delle informazioni
    • Organizzazione dei team di risposta (Incident Response Team)
    • Classificazione e prioritizzazione (triage) degli incidenti
    • Business Continuity e Disaster Recovery
    • Test e manutenzione
    • Preservazione delle evidenze