Programa do Curso
O programa inclui os objectivos da formação, os pormenores dos módulos e uma lista de leituras recomendadas:
O último programa de estudos
1. Informação Security Management Princípios
-
Identificar definições, significados e utilização de conceitos e termos na gestão da segurança da informação.
Explicar a necessidade e os benefícios da segurança da informação
2. Risco de informação
-
Descrever as ameaças e vulnerabilidades dos sistemas de informação
Descrever os processos para compreender e gerir os riscos relacionados com os sistemas de informação - estratégicos, tácticos e operacionais
3. Quadro de segurança da informação
-
Explicar como a gestão de riscos deve ser implementada numa organização
A gestão da segurança da informação pela organização
Política, normas e procedimentos da organização
Governação da segurança da informação
Implementação da segurança da informação
Gestão de incidentes de segurança
A importância e a relevância do ciclo de vida da informação As fases do ciclo de vida da informação O ciclo de vida do processo de conceção, incluindo os requisitos essenciais e não funcionais (quadros de arquitetura, desenvolvimento, continuidade e fiabilidade do serviço) A importância de processos adequados de auditoria e revisão técnica, de um controlo eficaz das alterações e da gestão da configuração Os riscos para a segurança decorrentes do desenvolvimento e apoio de sistemas
-
5. Controlos processuais/de segurança das pessoas
Os riscos para a segurança da informação que envolvem pessoas (cultura organizacional de segurança) Controlos do acesso dos utilizadores que podem ser utilizados para gerir esses riscos
-
6. Controlos técnicos de segurança
Controlos técnicos que podem ser utilizados para ajudar a garantir a proteção contra software malicioso Princípios de segurança da informação associados às redes e sistemas de comunicações subjacentes Pontos de entrada nas redes e técnicas de autenticação associadas O papel da criptografia na segurança das redes
-
Questões de segurança da informação relacionadas com os serviços de valor acrescentado que utilizam as redes e os sistemas de comunicações subjacentes
8. Recuperação de desastres e continuidade das actividades Management
-
Diferenças e necessidade de continuidade das actividades e de recuperação de desastres
9. Outros aspectos técnicos
-
Compreensão dos princípios e práticas comuns, incluindo eventuais condicionalismos e obrigações legais, para poderem contribuir adequadamente para as investigações
O papel da criptografia na proteção de sistemas e bens, incluindo o conhecimento das normas e práticas relevantes
-
Nota: Este é o curso de quatro dias que acrescenta um dia adicional ao curso padrão para proporcionar mais tempo para a preparação para o exame e exercícios práticos.
A NobleProg é um fornecedor de formação acreditado BCS.
Este curso será ministrado por um formador especializado em NobleProg aprovado por BCS.
O preço inclui a entrega do programa completo do curso por um formador BCS aprovado e o exame BCS CISMP (que pode ser efectuado remotamente no seu tempo livre e é controlado centralmente pela BCS). Se o exame (de escolha múltipla, com uma classificação mínima de 65%) for bem sucedido, os participantes obterão o certificado acreditado BCS Foundation Certificate in Information Security Management Principles (CISMP).
Requisitos
Não existem requisitos formais de admissão, mas o candidato deve ter conhecimentos básicos de informática e estar consciente das questões relacionadas com as actividades de controlo da segurança.
Declaração de Clientes (3)
Lap Qradar
Sutthikan Noisombat - NTT
Curso - IBM Qradar SIEM: Beginner to Advanced
Aprendi informações valiosas que poderei apresentar na minha empresa como uma solução para um dos processos
Paweł - Santander
Curso - Public Key Infrastructure
Machine Translated
As competências orais e o lado humano do formador (Augustin).
Jeremy Chicon - TE Connectivity
Curso - NB-IoT for Developers
Machine Translated