افسر(رئیس) ارشد امنیت اطلاعات
دوره آموزشی CCISO EC-Council توسط متخصصین برجسته امنیت اطلاعات در سراسر جهان در موسسه Ec-Council طراحی شده است. یک گروه اصلی از مدیران سطح بالای امنیت اطلاعات ، با تشکیل شورای مشورتی CCISO، پایه و اساس برنامه و تشریح مطالبی که شامل آزمون ، مجموعه دانش و آموزش است را ایجاد کردند. برخی از اعضای هیئت مدیره موسسه به عنوان نویسنده به بررسی تضمین کیفیت ، و برخی دیگر به عنوان مدرس همکاری دارند. هر بخش از برنامه با در نظر گرفتن CISO مشتاق توسعه یافته است و به دنبال انتقال دانش متخصصان با تجربه به نسل بعدی است که در توسعه و نگهداری یک برنامه موفقیت آمیز امنیت اطلاعات بسیار مهم هستند.
برنامه Certified CISO (CCISO) اولین برنامه آموزش و صدور گواهینامه در نوع خود با هدف تربیت مدیران سطح بالای امنیت است. CCISO صرفاً بر دانش فنی نیست بلکه بر استفاده از اصول مدیریت امنیت اطلاعات از دیدگاه مدیریت اجرایی تمرکز دارد. این برنامه توسط CISO های مستقر برای CISO های فعلی و مشتاق تهیه شده است.
روی هم رفته ، این پنج دامنه برنامه C | CISO به یک متخصص امنیت اطلاعات اجرایی کاملاً آگاه و با مهارت ترجمه می شود.
مدت دوره :40 ساعت
مخاطبان دوره :
- مدیران فناروی اطلاعات
- مدیران امنیت اطلاعات
سرفصل فارسی دوره
دامنه 1: حاکمیت (سیاست ، قانون و انطباق)
- اولین دامنه برنامه C | CISO مربوط به موارد زیر است:
- برنامه مدیریت امنیت اطلاعات
- تعریف برنامه حاکمیت امنیت اطلاعات
- قانون و انطباق قانونی
- مدیریت ریسک
دامنه 2 –‐ کنترل های مدیریت IS و مدیریت حسابرسی
- طراحی ، استقرار و مدیریت کنترل های امنیتی
- درک انواع کنترل های امنیتی و اهداف
- اجرای چارچوب های اطمینان کنترل
- درک فرآیند مدیریت حسابرسی
دامنه 3 برنامه C | CISO مسئولیت های روزمره CISO را شامل می شود ، از جمله:
- نقش CISO
- پروژه های امنیت اطلاعات
- ادغام الزامات امنیتی در سایر فرایندهای عملیاتی (مدیریت تغییر ، نسخه
- کنترل ، بازیابی فاجعه و غیره)
دامنه 4 برنامه CCISO ، از منظر اجرایی ، جنبه های فنی شغل CISO را شامل می شود:
- کنترل دسترسی
- امنیت فیزیکی
- بازیابی فاجعه و برنامه ریزی تداوم تجارت
- امنیت شبکه
- مدیریت تهدید و آسیب پذیری
- امنیت برنامه
- امنیت سیستم
- رمزگذاری
- ارزیابی آسیب پذیری و تست نفوذ
- پزشکی قانونی رایانه و پاسخ به حوادث
دامنه 5 برنامه CCISO مربوط به منطقه ای است که بسیاری از متخصصان دارای مهارت فنی ممکن است کمترین تجربه را از آن داشته باشند ، از جمله:
- برنامه ریزی استراتژیک امنیتی
- همسویی با اهداف تجاری و تحمل ریسک
- امنیت در حال ظهور روندها
- شاخص های کلیدی عملکرد (KPI)
- برنامه ریزی مالی
- توسعه موارد تجاری برای امنیت
- تجزیه و تحلیل ، پیش بینی و تدوین بودجه هزینه سرمایه
- تجزیه و تحلیل ، پیش بینی و تهیه بودجه هزینه عملیاتی
- بازده سرمایه گذاری (ROI) و تجزیه و تحلیل هزینه و سود
- مدیریت فروشنده
- ادغام الزامات امنیتی در توافقنامه قراردادی و روند خرید
سرفصل های انگلیسی
Domain 1: Governance (Policy, Legal & Compliance)
- The first Domain of the C|CISO program is concerned with the following:
- Information Security Management Program
- Defining an Information Security Governance Program
- Regulatory and Legal Compliance
- Risk Management
Domain 2 -‐ IS Management Controls and Auditing Management
- Designing, deploying, and managing security controls
- Understanding security controls types and objectives
- Implementing control assurance frameworks
- Understanding the audit management process
Domain 3 of the C|CISO program covers the day-‐to-‐day responsibilities of a CISO, including
- The role of the CISO
- Information Security Projects
- Integration of security requirements into other operational processes (change management, version
- control, disaster recovery, etc.)
Domain 4 of the CCISO program covers, from an executive perspective, the technical aspects of the CISO job including
- Access Controls
- Physical Security
- Disaster Recovery and Business Continuity Planning
- Network Security
- Threat and Vulnerability Management
- Application Security
- System Security
- Encryption
- Vulnerability Assessments and Penetration Testing
- Computer Forensics and Incident Response
Domain 5 of the CCISO program is concerned with the area with which many more technically inclined professionals may have the least experience, including
- Security Strategic Planning
- Alignment with business goals and risk tolerance
- Security emerging trends
- Key Performance Indicators (KPI)
- Financial Planning
- Development of business cases for security
- Analyzing, forecasting, and developing a capital expense budget
- Analyzing, forecasting, and developing an operating expense budget
- Return on Investment (ROI) and cost-benefit analysis
- Vendor management
- Integrating security requirements into the contractual agreement and procurement process
Taken together, these five Domains of the C|CISO program translate to a thoroughly knowledgeable, competent executive information security practitioner.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش Cisco CCNA Security
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
دوره آموزش Cisco SD-WAN
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
دوره آموزش Cisco QOS
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
دوره آموزش Cisco CCDA
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
نظرات
4,900,000 هزار تومان