Chi dovrebbe partecipare
Risorse dedicate alla sicurezza informatica, CISO, Information Security Manager e Auditor, Professionisti e manager di Cybersecurity
Prerequisiti
Per partecipare al corso è richiesta un’esperienza lavorativa nei settori della gestione della Sicurezza delle Informazioni e della Cybersecurity. Per ottenere la certificazione CISM®, è necessario superare l’esame di certificazione CISM® e possedere almeno cinque anni di esperienza nella gestione della Sicurezza delle Informazioni e della Cybersecurity. È inoltre richiesto il rispetto del Codice Etico di ISACA e l’adesione al programma di aggiornamento continuo e agli standard di audit dell’organizzazione.
Contenuti del Corso
Il corso Certified Information Security Manager (CISM) di ISACA è progettato per professionisti IT che vogliono acquisire competenze specialistiche nella gestione della sicurezza delle informazioni. Il corso copre aree chiave come governance, gestione del rischio, sicurezza dei programmi e risposta agli incidenti. La certificazione CISM, riconosciuta a livello globale, attesta l’abilità di sviluppare e supervisionare strategie di sicurezza allineate agli obiettivi aziendali. Il corso CISM è ideale per chi desidera ricoprire ruoli di leadership nel campo della cybersecurity, migliorando il proprio profilo professionale in un mercato sempre più attento alla protezione dei dati.
Principali argomenti trattati
DOMINIO 1 – GOVERNANCE DELLA SICUREZZA INFORMATICA / Information Security Governance / Information Security Strategy / Information Security Program
DOMINIO 2 – GESTIONE DEL RISCHIO INFORMATICO / Risk Management, Risk Assessment e metodologie di analisi del rischio / Information Resource Valuation / Recovery Time Objectives / Integrazione con il ciclo di vita dei Processi / Security Control Baselines / Risk Monitoring and Communication, training e awareness, documentazione
DOMINIO 3 – SVILUPPO E GESTIONE DI UN PROGRAMMA DI SICUREZZA INFORMATICA / Information Security Program / Information Security Management Framework / Information Infrastructure e Architecture / Controlli e Contro misure / Metriche e Monitoraggio dell’Information Security Program / Le sfide e l’evoluzione di un Information Security Program / Security Program Management
DOMINIO 4 – GESTIONE DEGLI INCIDENTI DI SICUREZZA INFORMATICA / Incident Management, procedure di Incident Response / Response Capability / Sviluppo di un Incident Response Plan / Business Continuity Management e Disaster Recovery Management / Esecuzione di Response e Recovery Plan / Attività Post incidente e Investigazioni
Esame di certificazione
Il corso prepara il partecipante a sostenere l’esame CISM® (Certified Information Security Manager) di ISACA