Certified Information Security Manager (CISM)

CHE COS’È

Il CISM (Certified Information Security Manager) è uno standard sviluppato da ISACA per la certificazione delle competenze di sicurezza degli IT Manager.

ISACA è una organizzazione senza fini di lucro che raggruppa i professionisti della governance IT, dell’IT Auditing e dell’Information Security. Il CISM rappresenta la principale e più diffusa certificazione in ambito sicurezza di ISACA.

OBIETTIVI DEL CORSO

  • Acquisire le competenze relative alle quattro aree di conoscenza alla base dell’Information Security Management: Information Security Governance, Information Risk Management & Compliance, Information Security Program Development & Management, Information Security Incident Management.
  • Preparare al superamento dell’esame di certificazione CISM di ISACA.

L’umanità ha sempre barattato un po’ di felicità per un po’ di sicurezza. (Sigmund Freud)

Calendario dei corsi

A CHI È RIVOLTO: CIO, CTO, IT Manager, Responsabili della sicurezza IT, Consulenti IT e auditor IT

DURATA: 5 giorni

LOCATION: Sede HSPI o sede del cliente

CERTIFICAZIONE: CISM

PERSONALE DOCENTE

I docenti HSPI sono certificati CISM e CRISC e in possesso di pluriennale esperienza nell’ambito dell’Information Security e del Risk Management.

CONTENUTO DEL CORSO

  1. Information Security Governance:
    • Modelli e strumenti di gestione della sicurezza delle informazioni
    • Buone pratiche di gestione di Strategie, Policy, Standard, Architetture
  2. Information Risk Management And Compliance:
    • Standard e metodologie di gestione dei rischi e della compliance
    • Identificazione, analisi, valutazione, accettazione, trattamento, monitoraggio e comunicazione dei rischi
    • Analisi degli impatti (Business Impact Analysis)
    • Risk Appetite e Risk Tolerance
  3. Information Security Program Development And Management:
    • Gestione di un programma di information security
    • Stato attuale e stato desiderato: definizione della roadmap
    • Definizione degli obiettivi di controllo
  4. Information Security Incident Management:
    • Gestione della risposta agli incidenti di sicurezza delle informazioni
    • Organizzazione dei team di risposta (Incident Response Team)
    • Classificazione e prioritizzazione (triage) degli incidenti
    • Business Continuity e Disaster Recovery
    • Test e manutenzione
    • Preservazione delle evidenze
Servizi collegati
Cybersecurity & information risk management
ISCRIVITI

INFO

Per Informazioni aggiuntive e ulteriori approfondimenti non esitare a contattarci compilando l’apposito form.

CONTATTACI

FLYER

Scarica il PDF del corso

PDF

CATALOGO

Se preferisci consultare tutti i nostri corsi di formazione anche off line, scarica il catalogo in pdf.

PDF

NEWS

ENISA ha pubblicato un framework per la compliance alla direttiva NIS

30.11.2018

L’Agenzia europea per la sicurezza delle reti e dell’informazione ha pubblicato il framework “Information Security Audit and Self – Assessment Frameworks for operators of essential services and digital service providers” per le Autorità Competenti Nazionali (NCA), i Digital Service Provider (DSP) e gli Operatori dei Servizi Essenziali (OES). L’output dello studio è un insieme di buone […]

Cybersecurity nel settore legale: presentate le Linee Guida dell’IBA

25.10.2018

In occasione della prima conferenza annuale dell’IBA in Italia, sono state presentate a Roma le Linee Guida per la Cybersecurity. Nel documento si afferma che «La minaccia di attacchi cyber su vasta scala contro gli studi legali è un rischio reale», segnalando come le law firm siano nel mirino degli attacchi a causa dell’alto valore commerciale […]

VAI ALLE NEWS
Corsi di Formazione correlati

Information Risk Management & Business Continuity

a chi è rivolto:
CIO, CISO (Chief Information Security Officer), CRO (Chief Risk Officer), responsabili della sicurezza delle informazioni, responsabili IT, responsabili dell’ufficio legale, IS Auditor, Business Owner

EMIT – Executive Program in IT Management & IT Governance

a chi è rivolto:
Il Programma si rivolge a figure manageriali e tecniche operanti nella FSI, motivate ad investire sullo sviluppo della propria professionalità, che vogliano sviluppare ed approfondire le conoscenze necessarie per operare con maggior sicurezza e successo. Alcuni ruoli aziendali che possono trarre beneficio dal master sono CIO (Chief Information Officer), IT Manager e loro prime linee, Demand Manager, sia nelle funzioni di Business che nella FSI, Project Manager e Service Manager, Specialisti di Processo e di Funzione, IS Auditor e Information Security Manager. Il candidato ideale di questa iniziativa possiede 10/15 anni di esperienza nell’IT; è laureato, preferibilmente in: ingegneria, economia ed organizzazione aziendale o scienze dell’informazione; ha un alto potenziale con prospettive di crescita ed è in grado di gestire risorse e iniziative progettuali; ha una forte motivazione personale e capacità di mettersi in discussione