Certified Information Security Manager®

教材および参加者への配布物

・レビューマニュアル (eBookテキスト)
初回アクセスから12ヶ月間利用可能
・問題集 (電子版)
・認定資格受験バウチャー (1回分)
有効期限はバウチャー情報への初回アクセスから12ヶ月を保証します

受講対象者

このトレーニングはこのような方におすすめです。

・ネットワーク管理者やエンジニア、IT管理者、IT監査員など情報セキュリティやITの専門家
・IS/ITセキュリティおよびコントロールの専門知識と経験があり、チームプレーヤーからマネジャーへの転身を目指す方

「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら

前提条件 / 前提知識

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

・5年以上の関連業務経験と3年以上の情報セキュリティ管理者としての職務経験を有する情報セキュリティの専門家を対象としています

目的

このコースを修了すると次のことができるようになります。

・情報セキュリティマネジメントの体系的理解
　経営と整合した情報セキュリティ戦略の策定・運用の方法を習得できる
・情報セキュリティガバナンスの確立と維持
　セキュリティポリシーの策定、組織体制の構築、責任の明確化などを実施できる
・リスクマネジメントに基づいたセキュリティ対策の企画・運用
　情報資産のリスク評価・対応・モニタリングをマネジメント視点で実行できる
・セキュリティインシデントへの対応計画の策定と管理
　インシデント対応フロー、監視体制、事後評価のプロセスを構築・運用できる
・情報セキュリティプログラムの開発とマネジメント
　各種統制策や教育・訓練を含むセキュリティ施策を体系的に管理できる
・ビジネスとの整合性を重視したセキュリティの推進
　経営陣や事業部門と連携し、事業継続性とセキュリティの両立を図れる
・国際的なガイドラインや標準（ISO 27001、NISTなど）の理解と適用
　グローバルスタンダードに基づくマネジメント体制を構築・評価できる
・CISM®試験合格に向けた知識の習得と演習
　CISM® 4ドメインの出題範囲に沿って、重要ポイントと設問パターンを習得できる

アウトライン

1. 情報セキュリティガバナンス
• 企業のガバナンスの概要
• 組織の文化、構造、役割、責任
• 法律、規制および契約上の要件
• 情報セキュリティ戦略
• 情報ガバナンスフレームワークおよび標準
• 戦略的計画


2. 情報セキュリティリスク管理
• リスクと脅威の状況
• 脆弱性とコントロールの不備分析
• リスクの評価、査定、分析
• 情報リスク対応
• リスクの監視、報告、コミュニケーション


3. 情報セキュリティプログラムの開発と管理
• IS プログラムの開発とリソース
• IS の標準およびフレームワーク
• IS プログラムロードマップの定義
• IS プログラムの測定指標
• IS プログラム管理
• IS の意識向上とトレーニング
• セキュリティプログラムと IT 業務の統合
• プログラムのコミュニケーション、報告、パフォーマンス管理


4. 情報セキュリティインシデント管理
• インシデント管理とインシデント対応の概要
• インシデント管理と対応計画
• インシデントの区分化/分類化
• インシデント管理の業務、ツール、技術
• インシデントの調査、評価、封じ込め、コミュニケーション
• インシデントの根絶、復旧、レビュー
• ビジネスインパクトと継続性
• 災害復旧計画
• トレーニング、テスト、評価

関連資格

• • 認定資格

  ISACA®認定資格　Certified Information Security Manager®

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。

• 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
• キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
• 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。