Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Sertfika
Eğitim İçeriği
Alan 1—Bilgi Güvenliği İdaresi (24%)
Bilgi güvenliği stratejisinin organizasyon hedefleri ve amaçlarıyla uyumlu olmasına, bilgi riskinin uygun şekilde yönetilmesine ve program kaynaklarının sorumlulukla yönetilmesine yönelik bir bilgi güvenliği yönetim çerçevesi ve destekleyici süreçler oluşturun ve koruyun.
- 1.1 Organizasyon hedefleri ve amaçlarıyla uyumlu bir bilgi güvenliği stratejisi oluşturun ve koruyun, bu da bilgi güvenliği programının kurulmasını ve sürekli yönetilmesini rehberlik edecektir.
- 1.2 Bilgi güvenliği stratejisini destekleyen faaliyetleri rehberlik eden bir bilgi güvenliği yönetim çerçevesi oluşturun ve koruyun.
- 1.3 Organizasyon hedeflerinin ve amaçlarının bilgi güvenliği programı tarafından desteklenmesini sağlamak için bilgi güvenliği yönetimini kurumsal yönetişime entegre edin.
- 1.4 Yönetim direktiflerini iletişim kurma ve standartlar, prosedürler ve yönergelerin geliştirilmesine rehberlik etmek için bilgi güvenliği politikaları oluşturun ve koruyun.
- 1.5 Bilgi güvenliğine yatırım yapma konusunda iş duruşları geliştirmek için iş duruşları oluşturmaktan kaçınmayın.
- 1.6 Teknoloji, işletme ortamı, risk toleransı, coğrafi konum, hukuki ve düzenleyici gereklilikler gibi organizasyona dahil olan iç ve dış etkenleri belirlemek için bilgi güvenliği stratejisinde bu faktörlerin ele alınmasını sağlayın.
- 1.7 Bilgi güvenliği stratejisinin başarılı bir şekilde uygulanma olasılığını maksimize etmek için üst düzey yönetimin taşınmasından ve diğer paydaşların desteğinden emin olun.
- 1.8 Bilgi güvenliğinin tüm organizasyon boyunca rollerini ve sorumluluklarını tanımlayın ve iletişim kurun, böylece açık hesapları ve yetki hattını oluşturabilirsiniz.
- 1.9 Yönetimine doğru bilgileri sağlayarak bilgi güvenliği stratejisinin etkinliğini değerlendirmenize yardımcı olacak ana hedef göstergeleri (KGI'ler), performans göstergeleri (KPI'ler) ve risk göstergeleri (KRI'ler) gibi metrikleri oluşturun, izleyin, değerlendirin ve raporlayın.
Alan 2—Bilgi Risk Yönetimi ve Uyumluluk (33%)
Bilgi riskini işletme ve uyumluluk gereksinimlerine uygun bir seviyeye getirerek yönetin.
- 2.1 Bilgi varlıklarının tanımlanması ve sınıflandırılması sürecini oluşturun ve koruyun, böylece varlıklara uygulanan önlemlerin iş değerlerine orantılı olduğundan emin olabilirsiniz.
- 2.2 Uyumsuzluk riskinin uygun bir seviyeye getirilmesi için hukuki, düzenleyici, organizasyonel ve diğer uygulanabilir gereklilikleri belirleyin.
- 2.3 Organizasyonun bilgilerine yönelik risklerin tanınması için risk değerlendirmeleri, zafiyet değerlendirmeleri ve tehdit analizleri düzenli ve tutarlı bir şekilde gerçekleştirildiğinden emin olun.
- 2.4 Riski uygun seviyelere getirme seçeneklerini belirleyip uygulayın.
- 2.5 Bilgi güvenliği kontrollerinin uygun olduğunu ve riski uygun bir seviyeye indirgerini etkili şekilde değerlendirmek için bilgi güvenliği kontrollerini değerlendirin.
- 2.6 Bilgi risk yönetiminin organizasyon genelinde tutarlı ve kapsamlı bir bilgi risk yönetim süreci oluşturmak için işletme ve IT süreçlerine (örneğin, geliştirme, satın alma, proje yönetimi, birleşimler ve satın alımlar) entegre edilmesini sağlayın.
- 2.7 Mevcut riskleri izleyerek değişikliklerin doğru şekilde tanımlandığından ve yönetildiğinden emin olun.
- 2.8 Uyumsuzlukları ve bilgi riskindeki diğer değişiklikleri uygun yönetimine yardımcı olması için uygun yönetime raporlayın.
Alan 3—Bilgi Güvenliği Programı Geliştirme ve Yönetimi (25%)
Bilgi güvenliği stratejisiyle hizalı bir bilgi güvenliği programı oluşturun ve yönetin.
- 3.1 Bilgi güvenliği stratejisiyle hizalı bir bilgi güvenliği programı oluşturun ve koruyun.
- 3.2 Bilgi güvenliği programının insan kaynakları (HR), muhasebe, satın alma ve IT gibi diğer işletme fonksiyonlarıyla uyumlu olduğunu garanti ederek işletme süreçlerine entegre edilmesini destekleyin.
- 3.3 İç ve dış kaynakların gereksinimlerini tanımlamak, edinmek, yönetmek ve belirlemek için bilgi güvenliği programını yürütmek üzere insan, prosedür ve teknoloji kaynaklarını tanıtın.
- 3.4 Bilgi güvenliği programını yürütmek üzere (insan, prosedür, teknoloji) bilgi güvenliği mimarilerini oluşturun ve koruyun.
- 3.5 Bilgi güvenliği politikalarına uyum sağlamak için organizasyon bilgi güvenliği standartlarını, prosedürleri, yönergeleri ve diğer belgeleri oluşturun, iletişim kurun ve koruyun.
- 3.6 Güvenli bir ortamı ve etkili bir güvenlik kültürünü teşvik etmek için bilgi güvenliği farkındalık ve eğitim programını oluşturun ve koruyun.
- 3.7 Organizasyonun güvenlik temelini korumak için değişim kontrolü, birleşimler ve satın alımlar, geliştirme, işletme sürekliliği ve felaket kurtarma gibi organizasyon süreçlerine bilgi güvenliği gereksinimlerini entegre edin.
- 3.8 Ortak girişimler, havale hizmetleri sağlayıcıları, iş ortakları, müşteriler gibi üçüncü tarafların sözleşmeleri ve faaliyetlerine bilgi güvenliği gereksinimlerini entegre ederek organizasyonun güvenlik temelini koruyun.
- 3.9 Bilgi güvenliği programının etkinliğini ve verimliliğini değerlendirmek için program yönetimi ve operasyon metriklerini izleyin, iletişim kurun ve düzenli olarak raporlayın.
Alan 4—Bilgi Güvenliği Olay Yönetimi (18%)
Bilgi güvenliği olaylarına hızlı bir şekilde tespit, araştirma, yanıt verme ve kurtarma yeteneğini planlayın, oluşturun ve yönetin, böylece işletme etkileri minimum seviyeye indirilebilir.
- 4.1 Olayların doğru şekilde tanımlanması ve yanıt verilmesi için bilgi güvenliği olayını sınıflandırma ve kategorizasyon sürecini oluşturun ve koruyun.
- 4.2 Bilgi güvenliği olaylarına etkili ve zamanında yanıt vermek için işletme süreklilik planı (BCP) ve felaket kurtarma planı (DRP) ile uyumlu bir olay yanıtı planı oluşturun, koruyun ve hizalanın.
- 4.3 Bilgi güvenliği olaylarının hızlı tespitini sağlamak için süreçleri geliştirin ve uygulayın.
- 4.4 Yasal, düzenleyici ve organizasyon gerekliliklerine uygun şekilde bilgi güvenliği olaylarına uygun şekilde yanıt verme yeteneğini ve nedenlerini belirleme amacıyla bu olayları araştırmak ve belgelemek için süreçleri oluşturun ve koruyun.
- 4.5 Olay yanıtı yönetiminde ilgili paydaşların dahil olduğunu garanti etmek için olay yönetimi süreçlerini oluşturun ve koruyun.
- 4.6 Bilgi güvenliği olaylarına hızlı bir şekilde etkili yanıt vermeyi sağlayacak şekilde takımları organize edin, eğitin ve donatın.
- 4.7 Bilgi güvenliği olaylarına etkili yanıt verme ve yanıt yeteneklerini geliştirme konusunda düzenli olarak test ve gözden geçirme planlarını izleyin ve gözden geçirin.
- 4.8 İç ve dış varlıklarla iletişim kurmayı yönetmek için iletişim planları ve süreçleri oluşturun ve koruyun.
- 4.9 Bilgi güvenliği olaylarının kök nedenlerini belirlemek, düzeltici eylemler geliştirmek, riski yeniden değerlendirmek, yanıt etkinliğini değerlendirmek ve uygun onarım eylemleri almak için olay sonrası incelemeler yapın.
- 4.10 Olay yanıtı planını, felaket kurtarma planı ve işletme süreklilik planıyla entegre edin ve koruyun.
Kurs İçin Gerekli Önbilgiler
Bu kurs için belirli bir ön koşul yoktur. ISACA, tam sertifikasyon için en az beş yıl profesyonel bilgi güvenliği çalışma deneyimini gerektirir. Deneyim gereksinimlerini karşılamadan önce CISM sınavını alabilirsiniz ancak CISM kvalifikasyonu, deneyim gereksinimlerini karşıladığınızda size verilir. Ancak, kariyerinizin erken aşamalarında kendinizi sertifika ettirmeniz ve küresel olarak kabul edilen bilgi güvenliği yönetimi uygulamalarını uygulamaya başlamanız konusunda hiçbir kısıtlama bulunmamaktadır.
28 Saat
Danışanlarımızın Yorumları (7)
Eğitmenden bilgi almanın yolu
Mohamed Romdhani - Shams Power
Eğitim - CISM - Certified Information Security Manager
Yapay Zeka Çevirisi
Pace ve bilgi sunumu tarzını sevdim. Ayrıca yapısı ve ara veriler çok açıklandı. Bana göre mükemmel! (Note: "Pace" is kept untranslated as it directly refers to the speed or rhythm of the course, which doesn't have a direct translation that conveys the same meaning in Turkish.)
Martin - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
Yapay Zeka Çevirisi
O, CISM eğitim katılımcılarıyla nasıl etkileşime girdi
Aleksandra - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
Yapay Zeka Çevirisi
Gerçek hayat örnekleri ve eğitimleri destekleyen videolar.
Lukasz Matusz - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
Yapay Zeka Çevirisi
GoISACA mantığındaki soruları ve açıklamaları incelemek
Joanna - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
Yapay Zeka Çevirisi
Antrenör çok iyi bir bilgiye sahip, net İngilizce konuşuyor ve her şeyi detaylı olarak açıklıyor, şemalar çiziyor ve belgeler sağlıyor.
Rafal Kawalek - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
Yapay Zeka Çevirisi
Eğitmenin bilgisi ve sunumu şekli. O çok etkileşimliydi ve dinleyicileri ilgi içinde tuttu.
Susmit Nath - EY GLOBAL SERVICES (POLAND) SP Z O O
Eğitim - CISM - Certified Information Security Manager
Yapay Zeka Çevirisi
