La Certificazione CISM (Certified Information Security Manager) di ISACA, è omologata dall’ISO e dall’ANSI ed è molto diffusa a livello internazionale in riferimento allo sviluppo di competenze professionali di livello executive e manageriale in ambito Sicurezza delle Informazioni e Cybersecurity. La certificazione CISM attesta le competenze di chi gestisce, progetta, supervisiona e valuta la Sicurezza delle Informazioni e la Cybersecurity di un’azienda.
La registrazione all’esame e l’esame stesso non sono inclusi nel corso e qualora il candidato fosse interessato a sostenere l’esame dovrà registrarsi presso il sito di ISACA International e sostenere l’esame secondo le modalità indicate da ISACA stessa.
Per la partecipazione al corso: Esperienza di lavoro negli ambiti della gestione della Sicurezza delle Informazioni e Cybersecurity.
Per l’ottenimento della certificazione CISM: Superamento dell’esame di certificazione CISM. Cinque anni o più di esperienza nella gestione della Sicurezza delle Informazioni e Cybersecurity. Rispetto del Codice Etico di ISACA. Rispetto del programma di aggiornamento continuo e degli standard di Audit di ISACA.
DOMINIO 1 - Governance della sicurezza informatica
Information Security Governance, Information Security Strategy, Information Security Program.
DOMINIO 2 - Gestione del rischio informatico
Risk Management, Risk Assessment e metodologie di analisi del rischio, Information Resource Valuation, Recovery Time Objectives, Integrazione con il ciclo di vita dei Processi, Security Control Baselines, Risk Monitoring and Communication, training e awareness, documentazione.
DOMINIO 3 - Sviluppo e gestione di un programma di sicurezza informatica
Information Security Program, Information Security Management Framework, Information Infrastructure e Architecture, Controlli e Contrormisure, Metriche e Monitoriaggio dell’Information Secutiry Program, le sfide e l’evoluzione di un Information Secutiry Program, Security Program Management.
DOMINIO 4 - Gestione degli incidenti di sicurezza informatica
Incident Management, procedure di Incident Response, Response Capability, sviluppo di un Incident Response Plan, Business Continuity Management e Disaster Recovery Management, Esecuzione di Response e Recovery Plan, Attività Postincidente e Investigazioni.