W&S Consulting​

ul. BOCZAŃSKA 25

03 - 156 WARSZAWA

Netsoft Consulting

ul. ANDERSA 37/25

00-159 WARSZAWA

Sebastian Burgemejster

tel. +48 604 559 818​

Piotr Welenc

tel. +48 603 692 276

CISA+CRISC+CISM+CGEIT_.jpg
ISACA-4c-wTag.jpg

Szkolenie: przygotowanie do egzaminu CISM

 

Czas trwania:

4 dni (32 godziny)

 

Cena:

4800 netto + VAT

 

Opis szkolenia:

Szkolenie do egzaminu CISM (ang. Certified Information Security Manager) jest akredytowanym szkoleniem ISACA przygotowującym do uczestników do egzaminu CISM. Podstawą szkolenia są najnowsze i aktualne materiały szkoleniowe dostarczone przez ISACA.

 

Materiały szkoleniowe:

W ramach szkolenia uczestnicy otrzymają:

  • Wydrukowane materiały dla uczestników akredytowane i dostarczone przez ISACA;

  • CISM Exam Review Manual;

  • CISM Exam Question, Answer and Explanation - subskrypcja na 12 miesięcy.

 

Organizator zapewnia:

- przerwy kawowe i poczęstunek;

- lunch.

Cel szkolenia

Celem szkolenia jest przygotowanie uczestników do egzaminu CISM oraz zbudowanie wiedzy niezbędnej w praktyce zawodowej managera bezpieczeństwa informacji.

 

Uczestnicy zapoznają się z obowiązującymi wymaganiami certyfikacyjnymi oraz zasadami egzaminowania wiedzy na egzaminie CISM

 

Wiedza płynąca z omówienia kluczowych obszarów praktyki zawodowej, wymaganych na egzaminie, pozwala nie tylko na zorganizowanie i przeprowadzenie profesjonalnego zarządzania bezpieczeństwem informacji, ale również ocenę i sugerowanie usprawnień systemu kontroli wewnętrznej i mechanizmów kontrolnych w procesach zarządzania informatyką.

 

Warunki wstępne

Uczestnicy szkolenia powinni posiadać podstawową wiedzę w zakresie technologii wykorzystywanych w informatyce.

 

Zakres tematyczny szkolenia:

Podczas szkolenia zostaną szczegółowo omówione poniższe zagadnienia, z uwzględnieniem proporcji, w jakich pytania z ich zakresu występują na egzaminie:

 

  1. Ład bezpieczeństwa informacji (24%)

  2. Zarządzanie ryzykiem bezpieczeństwa informacji (30%)

  3. Rozwój i zarządzanie programem bezpieczeństwa informacji (27%)

  4. Zarządzanie incydentami bezpieczeństwa informacji (19%)

 

Grupa docelowa:

Szkolenie przeznaczone jest dla:

  • Administratorów i oficerów bezpieczeństwa informatycznego

  • Inspektorów Ochrony Danych

  • Administratorów sieci i systemów informatycznych

  • Audytorów zewnętrznych i wewnętrznych

  • Menedżerów i kierowników departamentów IT i departamentów bezpieczeństwa

  • Managerów ryzyka IT, kadry kierowniczej, komitetów ryzyka, menedżerowie i eksperci z banków, instytucji finansowych odpowiedzialni za zarządzanie audytem wewnętrznym lub jednostką zarządzania ryzykiem IT, cyberbezpieczeństwem, normalizacją, akredytacją, zarządzanie ryzykiem operacyjnym, zainteresowani aktualizacją wiedzy fachowej, stałym podnoszeniem swoich kwalifikacji zawodowych oraz wymianą doświadczeń w grupie praktyków.

  • Wszystkich innych, którzy są zainteresowani tematyką bezpieczeństwa i chcą podnieść swoje kwalifikacje.

 

Metoda szkolenia:

Szkolenie prowadzone w formie wykładu uzupełnionego o liczne, praktyczne ćwiczenia warsztatowe oraz panel dyskusyjny dot. zagadnień szczególnie interesujących użytkowników.

Szkolenie zostało przygotowane w oparciu o materiały dostarczone przez ISACA oraz doświadczenia prowadzących.

O CISM

CISM (ang. Certified Information Security Manager) jest międzynarodową kwalifikacją w dziedzinie zarządzania bezpieczeństwem informacji. Certyfikat CISM przeznaczony jest dla osób zarządzających i oceniających systemy bezpieczeństwa w organizacjach. Certyfikowany CISM może pracować jako menedżer lub audytor systemu zarządzania bezpieczeństwem informacji.

CISM wpływa na twoją karierę i twoją organizację:

CISM oznacza wyższy potencjał zarobkowy i awans zawodowy. Ostatnie niezależne badania konsekwentnie oceniają CISM jako jeden z najlepiej opłacanych i poszukiwanych certyfikatów IT. Unikatowy certyfikat CISM ukierunkowany na zarządzanie bezpieczeństwem informacji promuje międzynarodowe praktyki bezpieczeństwa i rozpoznaje osobę, która zarządza, projektuje i nadzoruje oraz ocenia bezpieczeństwo informacji organizacji.

Zapotrzebowanie na wykwalifikowanych specjalistów ds. zarządzania bezpieczeństwem informacji rośnie, a certyfikacja CISM jest ogólnie przyjętym standardem osiągnięć w tej dziedzinie. CISM rozumieją biznes. Wiedzą, jak zarządzać i dostosowywać technologię do swojego przedsiębiorstwa i branży.

 

Certyfikacja CISM:

  • Demonstruje twoje zrozumienie związku między programem bezpieczeństwa informacji, a szerszymi celami biznesowymi.

  • Wyróżnia cię tym, że posiadasz nie tylko wiedzy na temat bezpieczeństwa informacji, ale także wiedzę i doświadczenie w opracowywaniu i zarządzaniu programem bezpieczeństwa informacji.

  • Stawia cię w elitarnej sieci profesjonalistów.

  • Oznacza prestiżowy symbol wiedzy i umiejętności specjalisty w dziedzinie bezpieczeństwa informacji.

  • Zwiększa wartość Twojej organizacji, ponieważ stara się zarządzać bezpieczeństwem informacji.

  • Zapewnia przewagę konkurencyjną nad innymi pracownikami w poszukiwaniu zatrudnienia.

  • Zapewnia dostęp do globalnej społeczności ISACA i najbardziej aktualnej wiedzy w obszarze zarządzania bezpieczeństwem informacji.

  • Pomaga osiągnąć wysoki profesjonalny standard dzięki wymaganiom ISACA w zakresie ustawicznego kształcenia i etycznego postępowania.

  • Daje uprawnienia do prowadzenia audytu cyberbezpieczeństwa usługi kluczowej zgodnie z zapisami ustawy o krajowym systemie cyberbezpieczeństwa RP.

 

Dlaczego pracodawcy zatrudniają CISM

Przedsiębiorstwa i organizacje państwowe coraz częściej uznają, wymagają i oczekują od swoich oficerów bezpieczeństwa i specjalistów IT posiadania certyfikatu CISM.

 

Pracownicy CISM:

  • Zidentyfikuj krytyczne problemy i dostosują praktyki specyficzne dla organizacji, aby wspierać zarządzanie informacjami i powiązanymi technologiami.

  • Zapewnią wiarygodność przedsiębiorstwu, w którym są zatrudnieni.

  • Posiadają kompleksowe spojrzenie na zarządzanie bezpieczeństwem systemów informatycznych i ich związek z sukcesem organizacji.

  • Demonstrują klientom biznesowym swoje zobowiązanie do zgodności, bezpieczeństwa i uczciwości, tym samym przyczyniając się do przyciągania i zatrzymywania klientów.

  • Zapewniają lepsze dostosowanie programu bezpieczeństwa informacji organizacji do jego szerszych celów.

  • Zapewniają organizacji profesjonalistów posiadających certyfikat zarządzania bezpieczeństwem informacji, który jest uznawany przez międzynarodowe firmyi przedsiębiorstwa, co zwiększa wiarygodność organizacji.

 

O certyfikacji CISM

Wymagania dotyczące certyfikacji:

1.      Pomyślne zdanie egzaminu CISM.

2.      Spełnienie wymogów doświadczenia zawodowego w obszarze zarządzania bezpieczeństwem informacji.

3.      Przestrzeganie Kodeksu Etyki Zawodowej.

4.      Przestrzeganie zasad Continuing Professional Education (CPE).

 

1. Egzamin CISM

 

Egzamin jest otwarty dla wszystkich osób, które są zainteresowane zarządzaniem bezpieczeństwem informacji. Egzamin jest przeprowadzany przez cały rok przez ISACA w akredytowanych centrach egzaminacyjnych.

Kandydatom, którzy pomyślnie przejdą procedurę egzaminacyjną, zostaną przesłane wszystkie informacje wymagane do złożenia wniosku o certyfikację wraz z powiadomieniem o pozytywnym wyniku. Więcej informacji o egzaminie znajdziesz na stronie ISACA.

 

2. Wymogi doświadczenia zawodowego w obszarze zarządzania bezpieczeństwem informacji

 

Przekazać potwierdzone dowody potwierdzające doświadczenie zawodowe w zakresie bezpieczeństwa informacji przez co najmniej pięć lat, z co najmniej trzyletnim doświadczeniem w zakresie zarządzania bezpieczeństwem informacji, w co najmniej trzech domenach zawodowych. Doświadczenie zawodowe musi zostać zdobyte w ciągu 10 lat poprzedzających datę złożenia wniosku o certyfikację lub w ciągu 5 lat od daty zdania egzaminu.

 

Zastąpienie doświadczeniem

Poniższe certyfikaty mogą być wykorzystywane w celu spełnienia wymogu doświadczenia zawodowego związanego z bezpieczeństwem informacji.

 

Dwa lata:

  • CISA,

  • CISSP,

  • Podyplomowe studia z zakresu bezpieczeństwa informacji lub pokrewnej dziedziny.

 

Rok:

  • Jeden pełny rok doświadczenia w zarządzaniu systemami informatycznymi.

  • Jeden pełny rok doświadczenia w zakresie ogólnego zarządzania bezpieczeństwem.

  • Certyfikaty bezpieczeństwa oparte na umiejętnościach (np. SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +, Certified Business Continuity Professional (CBCP), ESL IT Security Manager).

 

W/w nie spełniają wymogu wymaganego trzy letniego doświadczenia zawodowego w zakresie zarządzania bezpieczeństwem.

 

Wyjątek: dwa lata jako wykładowca uniwersytecki w pełnym wymiarze godzin w tematyce zarządzanie bezpieczeństwem informacji może zastąpić 1 rok doświadczenia w zakresie bezpieczeństwa informacji.

 

Więcej informacji znajdziesz na stronie ISACA.

 

3. Przestrzeganie Kodeksu Etyki Zawodowej

 

Członkowie ISACA i / lub posiadacze oznaczenia CRISC zgadzają się na przestrzeganie Kodeksu Etyki Zawodowej.

 

Więcej informacji znajdziesz na stronie ISACA.

 

 

4. Przestrzeganie zasad ciągłego doskonalenia zawodowego (CPE)

 

Cele programu kształcenia ustawicznego obejmują:

  • Utrzymanie kompetencji osoby wymagającej aktualizacji istniejącej wiedzy i umiejętności w zakresie bezpieczeństwa informacji.

  • Zapewnienie środków umożliwiających rozróżnienie kwalifikowanych CISM od tych, którzy nie spełnili wymagań dotyczących kontynuacji ich certyfikacji.

  • Zapewnienie mechanizmu monitorowania kompetencji osób, które posiadają CISM.

  • Dostarczenie Kierownictwu najwyższego szczebla kryteriów doboru personelu i jego rozwoju.

  • Opłaty za utrzymanie i zaraportowanie co najmniej 20 godzin CPE są wymagane corocznie. Ponadto wymagane jest minimum 120 godzin kontaktowych w ustalonym 3-letnim okresie.

 

Więcej informacji znajdziesz na stronie ISACA.