DOMINIO 1 – GOVERNANCE DELLA SICUREZZA INFORMATICA

• Information Security Governance
• Information Security Strategy
• Information Security Program

DOMINIO 2 – GESTIONE DEL RISCHIO INFORMATICO

• Risk Management, Risk Assessment e metodologie di analisi del rischio
• Information Resource Valuation
• Recovery Time Objectives
• Integrazione con il ciclo di vita dei Processi
• Security Control Baselines
• Risk Monitoring and Communication, training e awareness, documentazione

DOMINIO 3 – SVILUPPO E GESTIONE DI UN PROGRAMMA DI SICUREZZA INFORMATICA

• Information Security Program
• Information Security Management Framework
• Information Infrastructure e Architecture
• Controlli e Contro misure
• Metriche e Monitoraggio dell’Information Security Program
• Le sfide e l’evoluzione di un Information Security Program
• Security Program Management

DOMINIO 4 – GESTIONE DEGLI INCIDENTI DI SICUREZZA INFORMATICA

• Incident Management, procedure di Incident Response
• Response Capability
• Sviluppo di un Incident Response Plan
• Business Continuity Management e Disaster Recovery Management
• Esecuzione di Response e Recovery Plan
• Attività Post incidente e Investigazioni

Questo corso CISM (Certified Information Security Manager) è destinato a:

• Risorse dedicate alla sicurezza informatica
• CISO
• Information Security Manager e Auditor
• Professionisti e manager di Cybersecurity

• Governance della Sicurezza delle Informazioni
• Gestione del Rischio Legato alla Sicurezza delle Informazioni
• Sviluppo e Gestione del Programma di Sicurezza delle Informazioni
• Gestione degli Incidenti di Sicurezza delle Informazioni
• Preparazione alla certificazione

Per partecipare al corso CISM (Certified Information Security Manager) è richiesta un’esperienza lavorativa nei settori della gestione della Sicurezza delle Informazioni e della Cybersecurity.

Per ottenere la certificazione CISM®, è necessario superare l’esame di certificazione CISM® e possedere almeno cinque anni di esperienza nella gestione della Sicurezza delle Informazioni e della Cybersecurity. È inoltre richiesto il rispetto del Codice Etico di ISACA e l’adesione al programma di aggiornamento continuo e agli standard di audit dell’organizzazione.

Lingua utilizzata nel corso/dal docente: Italiano

L’esame di certificazione, qualora si intenda sostenerlo, è in lingua inglese.

Il corso include:

• documentazione didattica;
• un attestato di frequenza inviato via e-mail una settimana dopo il termine del corso;
• un voucher esame.