Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Sertfika
Eğitim İçeriği
Alan 1—Bilgi Güvenliği Yönetişimi (%24)
Bilgi güvenliği stratejisinin organizasyonel hedefler ve amaçlarla uyumlu olmasını, bilgi riskinin uygun şekilde yönetilmesini ve program kaynaklarının sorumlu bir şekilde yönetilmesini sağlamak için bir bilgi güvenliği yönetişim çerçevesi ve destekleyici süreçler oluşturun ve sürdürün.
- 1.1 Bilgi güvenliği programının oluşturulmasını ve devam eden yönetimini yönlendirmek amacıyla organizasyonel hedefler ve amaçlarla uyumlu bir bilgi güvenliği stratejisi oluşturun ve sürdürün.
- 1.2 Bilgi güvenliği stratejisini destekleyen faaliyetleri yönlendirmek için bir bilgi güvenliği yönetişim çerçevesi oluşturun ve sürdürün.
- 1.3 Organizasyonel hedefler ve amaçların bilgi güvenliği programı tarafından desteklenmesini sağlamak için bilgi güvenliği yönetişimini kurumsal yönetişime entegre edin.
- 1.4 Yönetimin direktiflerini iletmek ve standartların, prosedürlerin ve kılavuzların geliştirilmesini yönlendirmek için bilgi güvenliği politikaları oluşturun ve sürdürün.
- 1.5 Bilgi güvenliğine yapılan yatırımları desteklemek için iş planları geliştirin.
- 1.6 Bilgi güvenliği stratejisinin bu faktörleri ele almasını sağlamak için organizasyonu etkileyen iç ve dış faktörleri (örneğin, teknoloji, iş ortamı, risk toleransı, coğrafi konum, yasal ve düzenleyici gereksinimler) belirleyin.
- 1.7 Bilgi güvenliği stratejisinin başarılı bir şekilde uygulanma olasılığını en üst düzeye çıkarmak için üst yönetimin taahhüdünü ve diğer paydaşların desteğini alın.
- 1.8 Açık hesap verebilirlik ve yetki hatları oluşturmak için organizasyon genelinde bilgi güvenliğinin rollerini ve sorumluluklarını tanımlayın ve iletin.
- 1.9 Bilgi güvenliği stratejisinin etkinliği hakkında yönetime doğru bilgi sağlamak için ölçütler (örneğin, temel hedef göstergeleri [KGI], temel performans göstergeleri [KPI], temel risk göstergeleri [KRI]) oluşturun, izleyin, değerlendirin ve raporlayın.
Alan 2—Bilgi ve Uyumluluk (%33)
Organizasyonun iş ve uyumluluk gereksinimlerini karşılamak için bilgi riskini kabul edilebilir bir düzeye yönetin.
- 2.1 Varlıkların iş değeriyle orantılı olacak şekilde korunmasını sağlamak için bilgi varlıklarının tanımlanması ve sınıflandırılması için bir süreç oluşturun ve sürdürün.
- 2.2 Uyumluluk riskini kabul edilebilir seviyelerde yönetmek için yasal, düzenleyici, organizasyonel ve diğer geçerli gereksinimleri belirleyin.
- 2.3 Organizasyonun bilgilerine yönelik riski belirlemek için risk değerlendirmeleri, güvenlik açığı değerlendirmeleri ve tehdit analizleri periyodik ve tutarlı bir şekilde yapın.
- 2.4 Riski kabul edilebilir seviyelerde yönetmek için uygun risk tedavi seçeneklerini belirleyin ve uygulayın.
- 2.5 Bilgi güvenliği kontrollerinin uygun olup olmadığını ve riski kabul edilebilir bir seviyede etkili bir şekilde azaltıp azaltmadığını değerlendirin.
- 2.6 Bilgi risk yönetimini iş ve BT süreçlerine (örneğin, geliştirme, satın alma, proje yönetimi, birleşmeler ve devralmalar) entegre edin, organizasyon genelinde tutarlı ve kapsamlı bir bilgi risk yönetimi süreci teşvik edin.
- 2.7 Değişikliklerin belirlenmesini ve uygun şekilde yönetilmesini sağlamak için mevcut riski izleyin.
- 2.8 Risk yönetimi karar alma sürecine yardımcı olmak için uyumsuzluk ve bilgi riskindeki diğer değişiklikleri uygun yönetime bildirin.
Alan 3—Bilgi Güvenliği Programı Geliştirme ve Uygulama (%25)
Bilgi güvenliği stratejisiyle uyumlu olarak bilgi güvenliği programını oluşturun ve yönetin.
- 3.1 Bilgi güvenliği stratejisiyle uyumlu olarak bilgi güvenliği programını oluşturun ve sürdürün.
- 3.2 Bilgi güvenliği programının diğer işlevlerle (örneğin, insan kaynakları [İK], muhasebe, satın alma ve BT) uyumlu olmasını sağlayın, iş süreçleriyle entegrasyonu destekleyin.
- 3.3 Bilgi güvenliği programını yürütmek için iç ve dış kaynakları belirleyin, edinin, yönetin ve gereksinimlerini tanımlayın.
- 3.4 Bilgi güvenliği programını yürütmek için bilgi güvenliği mimarileri (insanlar, süreçler, teknoloji) oluşturun ve sürdürün.
- 3.5 Bilgi güvenliği politikalarına uyumu desteklemek ve yönlendirmek için organizasyonel bilgi güvenliği standartları, prosedürleri, kılavuzları ve diğer belgeleri oluşturun, iletin ve sürdürün.
- 3.6 Güvenli bir ortamı ve etkili bir güvenlik kültürünü teşvik etmek için bilgi güvenliği farkındalığı ve eğitimi için bir program oluşturun ve sürdürün.
- 3.7 Organizasyonun güvenlik temelini korumak için bilgi güvenliği gereksinimlerini organizasyonel süreçlere (örneğin, değişiklik kontrolü, birleşmeler ve devralmalar, geliştirme, iş sürekliliği, felaket kurtarma) entegre edin.
- 3.8 Organizasyonun güvenlik temelini korumak için bilgi güvenliği gereksinimlerini üçüncü tarafların sözleşmelerine ve faaliyetlerine (örneğin, ortak girişimler, dış kaynak hizmeti sağlayıcıları, iş ortakları, müşteriler) entegre edin.
- 3.9 Bilgi güvenliği programının etkinliğini ve verimliliğini değerlendirmek için program yönetimi ve operasyonel ölçütleri oluşturun, izleyin ve periyodik olarak raporlayın.
Alan 4—Bilgi Güvenliği Olay Yönetimi (%18)
İş etkisini en aza indirmek için bilgi güvenliği olaylarını tespit etmek, araştırmak, yanıtlamak ve kurtarmak için yetenek oluşturun, oluşturun ve yönetin.
- 4.1 Doğru tanımlama ve yanıt vermeyi sağlamak için bir bilgi güvenliği olay sınıflandırma ve kategorizasyon süreci oluşturun ve sürdürün.
- 4.2 Bilgi güvenliği olaylarına etkili ve zamanında yanıt vermeyi sağlamak için olay müdahale planını iş sürekliliği planı ve felaket kurtarma planıyla oluşturun, sürdürün ve uyumlu hale getirin.
- 4.3 Bilgi güvenliği olaylarının zamanında tespit edilmesini sağlamak için süreçler geliştirin ve uygulayın.
- 4.4 Bilgi güvenliği olaylarını araştırmak ve belgelendirmek için süreçler oluşturun ve sürdürün, uygun şekilde yanıt verebilmek ve yasal, düzenleyici ve organizasyonel gereksinimlere uygun olarak nedenlerini belirleyebilmek için.
- 4.5 Olay müdahale yönetimine uygun paydaşların dahil edilmesini sağlamak için olay işleme süreçleri oluşturun ve sürdürün.
- 4.6 Bilgi güvenliği olaylarına zamanında ve etkili bir şekilde yanıt verebilmek için ekipleri düzenleyin, eğitin ve donatın.
- 4.7 Bilgi güvenliği olaylarına etkili bir şekilde yanıt verebilmek ve yanıt verme yeteneklerini geliştirmek için olay yönetimi planlarını periyodik olarak test edin ve gözden geçirin.
- 4.8 İç ve dış kuruluşlarla iletişimi yönetmek için iletişim planları ve süreçleri oluşturun ve sürdürün.
- 4.9 Bilgi güvenliği olaylarının kök nedenini belirlemek, düzeltici eylemler geliştirmek, riski yeniden değerlendirmek, müdahale etkinliğini değerlendirmek ve uygun düzeltici eylemler almak için olay sonrası incelemeler yapın.
- 4.10 Olay müdahale planı, felaket kurtarma planı ve iş sürekliliği planı arasında entegrasyon oluşturun.
Kurs İçin Gerekli Önbilgiler
Bu kurs için herhangi bir ön koşul bulunmamaktadır. ISACA, tam sertifikasyon için en az beş yıl profesyonel bilgi güvenliği iş deneyimi gerektirmektedir. ISACA’nın deneyim gereksinimlerini karşılamadan önce CISM sınavına girebilirsiniz, ancak CISM yeterliliği deneyim gereksinimlerini karşıladıktan sonra verilir. Ancak, kariyerinizin başlarında kendinizi sertifikalandırmanız ve küresel olarak kabul gören Bilgi Güvenliği Yönetimi uygulamalarını uygulamaya başlamanız konusunda herhangi bir kısıtlama yoktur.
28 Saat
Danışanlarımızın Yorumları (7)
The way to receive the information from the trainer
Mohamed Romdhani - Shams Power
Eğitim - CISM - Certified Information Security Manager
I liked the pace and the way of presenting information. Also the structure and breaks was very clear. For me perfect!
Martin - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
How he was interacting with us CISM training participants
Aleksandra - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
Real life examples and videos supporting training.
Lukasz Matusz - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
Going through the questions and explanation of ISACA logic
Joanna - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
The trainer has a really good knowledge, clear English speech and explains everything in detail, draws schemes and provides documentation.
Rafal Kawalek - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
Knowledge of the trainer and the way he have delivered it. He was very interactive and kept the audience engaged.
