دوره مدیریت امنیت اطلاعات CISM

طی گزارش سایت Globalknowledge، دانش و مدرک CISM جزو ۳ مهارت و مدرک معتبر و پردرآمد در حوزه مدیریت فناوری اطلاعات می‌باشد.

دوره CISM طبق استانداردهای بین‌المللی، و هماهنگ با سرفصل‌های مرجع اصلی مدیریت امنیت اطلاعات ISACA برگزار می‌شود.

۱. حاکمیت امنیت اطلاعات

• استراتژی امنیت اطلاعات
• استاندارد های امنیت اطلاعات
• بودجه امنیتی
• حاکمیت امنیتی
• سیاستهای امنیتی
• امنیت داده‌ها
• پیمایش در سازمان
• ارزیابی برنامه‌های امنیتی
• اصول امنیتی

۲. مدیریت ریسک

• ارزیابی امنیتی
• مدیریت ریسک
• بد افزار
• درک مهاجمان
• انواع حمله
• حملات مهندسی اجتماعی
• تست نفوذ و اسکن آسیب پذیری
• آگاهی و آموزش
• تداوم کسب و کار
• بازیابی اطلاعات
• زنجیره تامین
• انطباق

۳. تدوین برنامه امنیت اطلاعات

• امنیت پرسنل
• کنترل امنیت داده ها
• رایانش ابری و مجازی سازی
• امنیت میزبان
• امنیت موبایل
• رمزنگاری
• امنیت قیزیکی
• امنیت شبکه
• مدیریت دسترسی
• مدیریت دارایی
• امنیت پرسنل
• امنیت نرم افزار

۴. مدیریت حوادث امنیت اطلاعات

• پاسخ به حوادث
• ارزیابی حوادث
• فرایند واکنش به حادثه
• علائم حادثه
• تحقیقات قانونی
• سیستم نطارت

سازمان ISACA یکی از تاثیر گذارترین تشکل‌های حرفه ای و استانداردگذار در زمینه کنترل سامانه های اطلاعاتی و راهبری فتاوری اطلاعات در جهان است که بیش از ۴۵ سال از تشکیل آن می‌گذرد.

ایساکا هم اکنون بیش از ۱۰۰،۰۰۰ عضو دارد که در ۱۸۰ کشور جهان زندگی میکنند. اعضای ایساکا طیف گوناگونی از پیشه های مربوط به فناوری اطلاعات را در بر می‌گیرد. دامنه تجربه این اعضا از تازه کاران تا زبردستان و متخصصان را شامل میشود. این اعضا در صنایع گوناگونی هم‌چون مالی و بانک‌داری و حسابرسی و تولیدی و … در دو بخش دولتی و خصوصی کار میکنند.

CISSPو CISM دو مدرک مورد تأیید برای مدیریت امنیت اطلاعات هستند. هم CISSP و هم CISM قصد دارند یک دانش مشترک برای متخصصان و مدیران امنیت اطلاعات در سراسر جهان فراهم کنند. هر دو CISSP و CISM گواهینامه هایی برای برنامه بهبود نیروی کار امنیت اطلاعات هستند و تأیید شده‌اند.
به طور معمول ، جوامع CISSP و CISA تمایل به اخذ مدرک CISM را دارند. CISM در سال ۲۰۰۵ به یک مجوز تأیید شده برای برنامه ارتقاء نیروی کار امنیت اطلاعات تبدیل شد. پنج حوزه امنیت اطلاعاتی که توسط CISM مورد بررسی قرار گرفته است حاکمیت امنیت اطلاعات، مدیریت ریسک اطلاعات، توسعه برنامه امنیت اطلاعات، مدیریت برنامه امنیت اطلاعات و مدیریت حوادث است.

ایساکا بر مبنای سابقه کار متقاضیان و موفقیت آنها در آزمون های کتبی تخصصی چند گواهینامه حرفه ای با آنان اعطا میکند. این گواهی نامه ها در آمریکا و جهان از اعتبار بالایی برخوردارند. مدارک ایساکا به دلیل اعتبار بالا دارای بالاترین حقوق پرداختی در زمینه های کاری خود می‌باشند.

مدرک CISM توسط انجمن حسابرسی و کنترل سیستم های اطلاعاتی (ایساکا) برای متخصصان امنیت شبکه در سال ۲۰۰۳ معرفی شد CISM یکی از مدارک و دوره های معتبر و شناخته شده برای متخصصان IT و امنیت شبکه است که مسئول مدیریت، توسعه و نظارت بر سیستم های امنیتی اطلاعات در برنامه های کاربردی در سازمان ها و یا برای توسعه بهترین شیوه های امنیتی سازمانی است. هدف و کار اصلی افرادی که موفق به کسب این مدرک می شوند، کنترل و امنیت سیستم های اطلاعاتی است.

در دوره CISM شما با دامین های مهمی آشنا میشوید که داشتن دانش در مورد آنها به امنیت سازمان شما و به ارتقا رشته کاری و انگیزه شما کمک شایانی خواهد نمود. برای مثال در دامین مدیریت ریسک شما با انواع ریسک های امنیت اطلاعات و نحوه مدیریت و برخورد با آنها آشنا خواهید شد و میتوانید به عنوان مدیر امنیت سازمان تمامی ریسک ها را با اولویت های متفاوت مدیریت و کنترل نمایید.

شما با دریافت مدارک ایساکا به دلیل اعتبار سازمان ایساکا، نه تنها اعتبار کاری و حرفه ای خود را ثابت کرده اید بلکه در کل دنیا با داشتن این دانش و مدرک، گامی بزرگ در اثبات توانایی ها و دانش خود برداشته اید.

امنیت اطلاعات طی نیم قرن گذشته جزء بزرگترین چالش های مدیران در سرارسر جهان بوده است.

از زمانی که انسان نیاز به تبادل اطلاعات پیدا کرد همه انسان ها مخصوصا در پی راهکاری برای محرمانگی مکاتبات و تشخیص دستکاری آنها بوده اند. ژولیوس سزار در ۵۰ سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از طریق آن پیام های سری خود را از دید دشمن پنهان کند. جنگ جهانی دوم باعث پیشرفت چشم گیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه ای در حوزه امنیت اطلاعات بود.در ابتدای قرن بیستم شاهد پیشرفت‌های سریعی در ارتباطات راه دور، سخت افزار، نرم افزار، و رمزگذاری داده ها بوده ایم.

از لحظه پیدایش اینترنت تا کنون بیزینس های زیادی به دلیل رعایت نکردن موارد امنیتی و حداقل ها ریزش کرده و در مقابل کسانیکه در این عرصه امنیت را جدی گرفتند کماکان در حال به روز رسانی فعالیت های خود در عرصه کاری میباشند.

آیا این افراد با خیالی راحت میتوانند به کار خود ادامه دهند؟

مطمئنا شما جواب را به سادگی حدس می‌زنید. خیر، زیرا در هر ساعت و حتی دقیقه هزاران حمله جدید، zero day attack و حفره های امنیتی کشف می‌شود که اگر دانش شما به روز نباشد و یا علم چگونگی مقابله با تحدیدات را نداشته باشید از قافله عقب خواهید ماند و ممکن است این روال به بیزینس شما نیز آسیب برساند.

مدیران امنیت اطلاعات در سازمان ها یکی از مهم ترین مسئولیت های یک سازمان را به دوش میکشند زیرا هر گونه آسیب پذیری در سازمان نه تنها کسب و کار مجموعه بلکه سابقه آنها را نیر تحت الشعاع قرار خواهد داد.

برای اینکه این مدیران دانش خود را به روز نمایند و با ساختار ها و استاندادرهای امنیتی آشنایی کامل پیدا کنند دوره های مختلفی از سوی سازمان ها ی معتبر بنا شده تا بتوانند صلاحیت مدیران امنیتی را در این حوزه تایید نمایند.

یکی از معتبر ترین دوره ها که از سوی شرکت ISACA برگزار میگردد CISM می‌باشد.

در این دوره مدیران با استاندارد ها، راهکارهای مقابله، نیازهای امنیتی سازمان، مدیریت ریسک، مدیریت امنیت و … آشنا خواهند شد که در پایان در صورتی که موفق به کسب این مدرک از شرکتISACA گردند تبحر آنها در زمینه مدیریت امنیت اطلاعات ثابت شده خواهد بود.

مدیران امنیت سازمان با داشتن مدارک بین المللی نه تنها سابقه کاری خود را اثبات کرده بلکه در درآمد خود نیز تغییرات شگفتی ایجاد خواهند نمود.

طی گزارش سایت Globalknowledge مدرک CISM سومین مدرک پر درامد در حوزه IT می‌باشد.