Descripción:
La Certificación CISM (Certified Information Security Manager) está diseñada para asegurar a la dirección ejecutiva que aquellos que la obtengan cuentan con el conocimiento y la capacidad requeridas para proporcionar una gerencia y una asesoría efectivas sobre la seguridad de la información. Aun cuando el enfoque central está en la gerencia de la seguridad de la información, todos aquellos profesionales en las tecnologías de información que tengan experiencia en seguridad encontrarán sin duda un valor en CISM.
Objetivo:
Al finalizar el curso, los alumnos tendrán, entre otras cosas, dominio sobre los cuatro rubros: Gobierno de Seguridad de la Información. Gestión de Riesgos de la Información y Cumplimiento Desarrollo y Gestión del Programa de Seguridad de la Información. Gestión de Incidentes de Seguridad de la Información.
Temario:
Parte 1 – Gobierno de Seguridad de la Información
Visión General del Gobierno de la Seguridad de la Información | Gobierno Efectivo de la Seguridad de la Información | Gobierno y Relaciones con Terceros | Métricas del Gobierno de la Seguridad de la Información | Visión General de la Seguridad de la Información | Desarrollo de una Estrategia de Seguridad de la Información | Objetivos de la Estrategia de Seguridad de la Información | Determinación del Estado Actual de la Seguridad | Desarrollo de la Estrategia de Seguridad de la Información | Recursos de la Estrategia | Restricciones de la Estrategia | Plan de Acción para Implementar la Estrategia | Implementación del Gobierno de la Seguridad | Metas Intermedias del Plan de Acción | Objetivos del Programa de Seguridad de la Información
Parte 2 – Gestión de Riesgos de la Información
Visión General de la Gestión de Riesgos | Estrategia de la Gestión de Riesgos | Gestión Efectiva de Riesgos de la Seguridad de la Información | Conceptos de la Gestión de Riesgos de la Seguridad de la Información | Implementación de la Gestión de Riesgos | Metodologías para la Evaluación y el Análisis de Riesgos | Evaluación de Riesgos | Evaluación de los Activos de Información | Tiempo Objetivo de Recuperación | Integración con los Procesos de Ciclo de Vida | Niveles Mínimos de Control de la Seguridad | Monitoreo y Comunicación de Riesgos | Capacitación y Concientización
Parte 3 – Desarrollo de Programas de Seguridad de la Información
Visión General del Desarrollo del Programa de Seguridad de la Información | Objetivos del Programa de Seguridad de la Información | Conceptos de Programa de Seguridad de la Información | Alcance y Estatutos del Desarrollo del Programa de Seguridad de la Información | El Marco General de la Gestión de la Seguridad de la Información | Componentes del Marco de Seguridad de la Información | Definición de un Plan de Acción para el Desarrollo del Programa de Seguridad de la Información | Infraestructura y Arquitectura de la Seguridad de la Información | Implementación de la Arquitectura | Gestión del Programa de Seguridad y Actividades Administrativas | Servicios y actividades Operacionales del Programa de Seguridad | Controles y Contramedidas | Métricas y Monitoreo del Programa de Seguridad. | Retos Comunes de la Gerencia de Seguridad de la Información
Parte 4 – Gestión de Incidentes de Seguridad de la Información
Visión General de la Gestión de Incidentes | Procedimientos de Respuesta a Incidentes | Organización de Gestión de Incidentes | Recursos para la Gestión de Incidentes | Objetivos de la Gestión de Incidentes | Métricas e Indicadores de la Gestión de Incidentes | Definición de los procedimientos de Gestión de Incidentes | Estado Actual de la Capacidad de Respuesta a Incidentes | Desarrollo de un Plan de Respuesta a Incidentes | Procedimientos de Continuidad del Negocio y Recuperación ante Desastres | Pruebas de Respuesta a Incidentes y de Planes de Continuidad de Negocio/ Recuperación ante Desastres | Ejecución de los Planes de Respuesta y Recuperación. | Actividades e Investigaciones Post incidentes