EC-COUNCIL C|CISO
Descrição:
O Programa EC-Council’s C|CISO certificou profissionais em segurança de informação à volta do mundo inteiro. Um grupo core de executivos de alto nível, o C|CISO Advisory Board, contribuiu para formar a fundação do programa e delinear o conteúdo que seria coberto pelo exame, BOK body of knowledge, e formação.
Alguns membros do Board contribuiram como autores, outros escritores de exames, outros como verificadores de qualidade, e ainda outros como formadores. Cada segmento do programa foi desenvolvido com o CISO em mente e de forma a transferir o conhecimento dos profissionais sazonais para a próxima geração nas áreas que são mais críticas no desenvolvimento do programa de segurança de informação.
O Programa Certified CISO (C|CISO) é o primeiro do seu tipo de formação e programa de certificação que almeja produzir executvos de topo na segurança de informação. O CCISO não foca somente em conhecimento técnico mas na aplicação de segurança de informação e nos principios de gestão de segurança de um ponto de vista de gestão executiva. O programa foi desenvolvido por CISOs em funções e aspirantes a CISOs.
Domínios:
-
Domínio 1: Governance (Políticas, Legal & Compliance)
-
Domínio 2: Gestão de controlos de sistemas de informação e gestão de auditorias
-
Domínio 3: Gestão – Projectos e Operações (Projectos, Tecnologia & Operações)
-
Domínio 4: Competências Core de Segurança de Informação
-
Domínio 5: Planeamento Estratégica e Financeira
Quem beneficia
CISOs atuais e aspirantes
Pré-requisitos
5 anos de gestão de sistemas de informação em 3 dos 5 domínios CCISO.
Aplicação de eligibilidade ao Exame
Info para o Exame
-
Exame EC Council’s CCISO
-
Formato do Exame: Resposta Múltipla
-
Total número de perguntas: 150
-
Duração do Exame: 4 Hours
-
Score necessário: determinado pelo ANSI (ver detalhes em "Porquê se um C|CISO")
Duração do Curso
10 Dias | 40 Horas | 4 Horas por dia
Objectivos do Curso
Neste curso, irá aprender conteúdo em profundidade em cada um dos 5 Domínios:
Domínio 1: Governance (Política, Legal & Compliance)
-
O primeiro domínio do Programa C|CISO preocupa-se com o seguinte:
-
Programa de Gestão da Segurança da Informação
-
Definindo um Programa de Governance de Segurança de Informação
-
Compliance Regulatório e Legal
-
Gestão de Risco
Domínio 2: Controlo de Gestão de Sistemas de Informação e Gestão de Auditoria
-
Desenho, deployment e gestão de controlos de segurança
-
Compreender os tipos de controlos de segurança e objectivos
-
Implementação das frameworks de controlo de segurança
-
Compreendendo o processo de gestão de auditorias
Domínio 3: as responsabilidades do dia-a-dia do CISO, incluem:
-
O papel do CISO
-
Projectos de Segurança de Informação
-
Integração de requisitos de segurança noutros processos operacionais (gestão de mudanças, controlo de versões, disaster recovery, etc.)
Domínio 4: de uma perspetiva executiva, os aspectos técnicos do trabalho do CISO incluem:
-
Controlos de Acesso
-
Segurança Física
-
Disaster Recovery e Planeamento de Continuidade de Negócio
-
Segurança de Rede
-
Gestão de Vulnerabilidades e Ameaças
-
Segurança de Aplicações
-
Segurança de Sistemas
-
Encriptação
-
Levantamento de Vulnerabilidades e Testes de Penetração
-
Forense digital de Computadores e Resposta a Incidentes
Domínio 5: área onde a maioria dos profissionais tem menos experiência:
-
Planeamento Estratégico de Segurança
-
Alinhamento com os objetivos de negócio e tolerância de risco
-
Tendências emergentes de Segurança
-
Key Performance Indicators (KPI)
-
Planeamento Financeiro
-
Desenvolvimento de business cases de segurança
-
Análise, forecasting, e desenvolvimento do orçamento de investimento
-
Análise, forecasting, e desenvolvimento do orçamento de custo
-
Retorno do Investimento (ROI) e análise de custo-benefício
-
Gestão de fornecedores
-
Integração de requisitos de segurança no acordo contratual e processo de compras
Juntos, estes 5 Domínios do Programa C|CISO traduzem num praticante com conhecimento, competente, executivo de segurana de informação.
Brochuras do Curso (clicar no icon)
