Programa Acadèmic
|
1. Direcció (Govern) de la Seguretat de la Informació
a. Desenvolupar una estratègia de seguretat alineada amb l’estratègia del negoci.
b. Obtenir el suport de la direcció.
c. Definir rols i responsabilitats.
d. Establir un sistema de comunicació i reporting.
2. Gestió de Riscos
a. Crear un procès gestió de riscos.
b. Entendre i implementar la gestió de riscos.
c. Definir i prioritzar una estratègia de migració de riscos.
d. Informes sobre riscos.
3. Gestió del Programa de Seguretat de la Informació
a. Crear i mantenir plans per a implementar frameworks de gestió de la seguretat.
b. Desenvolupar les línees estratègiques de la seguretat segons les necessitats del negoci.
c. Desenvolupar guies i processos per a integrar la gestió del risc de la seguretat en els processos de negoci.
d. Desenvolupar processos i guies per a la infraestructura TIC segons la política de seguretat definida per la direcció.
e. Assegurar que la seguretat està correctament incorporada en els plans de gestió del canvi de l’organització. f. Integrar polítiques, guies, i processos de seguretat en la cultura empresarial.
4. Gestió de la Seguretat de la Informació
a. Gestionar el risc en la seguretat amb contractes.
b. Entendre les implicacions Sarbanes-Oxley en la seguretat.
c. Alinear la estratègia TI amb la del negoci.
d. Controlar el risc en el desenvolupament o l’adquisició de software.
e. Posicionar la gestió de la seguretat de la informació en l’organització.
f. Controlar el pressupost en TI respecte a la seguretat.
g. Gestionar els riscos associats a la ingeriria social, la infraestructura física, al codi maliciós i a les vulnerabilitats del software.
5. Resposta a Incidents
a. Desenvolupar i implementar processos per a detectar i analitzar events relacionats amb la seguretat.
b. Organitzar, formar i crear un equip de resposta a incidents.
6. La certificació CISM
a. L'examen.
b. Simulacres. |
| |
|
|
