ISACA CISM
Descrição:
O CISM (Certified Information Security Manager) é uma certificação essencial para profissionais de segurança da informação que gerem, implementam, monitorizam e avaliam a segurança da informação em uma organização. O curso prepara gestores de Segurança da Informação para exercerem suas funções, abordando Governança de Segurança da Informação, Gestão de Riscos e Conformidade, Desenvolvimento e Gestão de Programas de Segurança, e Gestão de Incidentes de Segurança. O curso inclui discussões, exercícios por domínio e um exame simulado, preparando os participantes para o exame de certificação CISM da ISACA. Está disponível no modelo de Live Online Training.
Domínios:
Domínio 1: Governança de Segurança da Informação
Domínio 2: Gestão de Riscos e Conformidade da Informação
Domínio 3: Desenvolvimento e Gestão de Programas de Segurança da Informação
Domínio 4: Gestão de Incidentes de Segurança da Informação
Quem beneficia?
A certificação CISM oferece diversos benefícios para os profissionais e organizações:
-
Reconhecimento Profissional: Credencial de prestígio, amplamente reconhecida.
-
Oportunidades de Carreira: Acesso a posições de liderança em segurança da informação.
-
Aumento Salarial: Profissionais certificados tendem a ter salários mais elevados.
-
Desenvolvimento Contínuo: Exige educação contínua, mantendo os profissionais atualizados.
-
Credibilidade: Compromisso com altos padrões éticos.
-
Segurança Organizacional: Melhor capacitados para desenvolver e gerir programas de segurança.
-
Networking: Acesso a uma rede global de profissionais de segurança da informação.
-
Melhoria de Processos Internos: Capacidade de implementar políticas e procedimentos de segurança mais eficazes.
Pré-requisitos:
-
Experiência profissional em segurança da informação ou áreas correlatas como TI, gestão de riscos, auditoria ou governança de TI.
-
Conhecimento básico de segurança da informação, incluindo com aspetos como controles de segurança, legislação de segurança, padrões de segurança (como ISO 27001/27002), e práticas de gestão de riscos.
Informações do Exame:
-
Exame ISACA CISM
-
Formato do Exame: Resposta Múltipla
-
Total número de perguntas: 150
-
Duração do Exame: 4 Hours
-
Score necessário: 450/800
Duração do Curso:
6 Dias | 24 Horas | 4 horas por dia
Objetivos:
Ao final do curso, os participantes serão capazes de:
-
Estabelecer e manter uma estrutura que alinhe as estratégias de segurança da informação aos objetivos do negócio e com as regulamentações aplicáveis.
-
Identificar e gerir riscos de segurança da informação para atingir os objetivos organizacionais.
-
Projetar, desenvolver e gerir um programa de segurança da informação para implementar uma estrutura de governança.
-
Supervisionar e conduzir atividades de segurança para executar um programa de segurança da informação.
-
Desenvolver e gerir a capacidade de resposta a eventos disruptivos e destrutivos relacionados à segurança da informação.
Os 4 domínios do CISM:
Domínio 1: Governança de Segurança da Informação:
-
Estabelecer e manter uma estrutura de governança de segurança alinhada com os objetivos organizacionais.
-
Garantir o alinhamento da estratégia de segurança com as metas da organização.
-
Desenvolver políticas de segurança abrangentes e alinhadas às necessidades do negócio e requisitos regulamentares.
-
Justificar investimentos em segurança com base no valor para o negócio.
Domínio 2: Gestão de Riscos e Conformidade da Informação:
-
Estabelecer um processo para gestão de risco da informação que identifique, analise e mitigue riscos.
-
Definir critérios de classificação de informações e ativos.
-
Avaliar riscos com métodos qualitativos e quantitativos.
-
Implementar estratégias de mitigação de risco.
Domínio 3: Desenvolvimento e Gestão de Programas de Segurança da Informação:
-
Desenvolver e gerir um programa de segurança alinhado com a estratégia organizacional.
-
Garantir que o programa de segurança apoie outras funções de negócio.
-
Alocar recursos para a gestão de segurança da informação.
-
Monitorar e medir o desempenho do programa de segurança.
Domínio 4: Gestão de Incidentes de Segurança da Informação:
-
Estabelecer e manter um plano de resposta a incidentes que minimize os danos e restaure a operacionalidade.
-
Incluir comunicação, investigação de causas e documentação no plano de resposta.
Processo de Certificação: 5 passos
-
1. Passar no Exame CISM: O primeiro passo crucial é passar no exame, que avalia os conhecimentos em gestão de segurança da informação, cobrindo áreas como governança, gestão de risco, desenvolvimento e gestão de programas de segurança, e gestão de incidentes.
-
2. Concordar com o Código de Ética Profissional: Após passar no exame, é necessário concordar com o código de ética estabelecido pela ISACA, que orienta a conduta profissional e pessoal dos detentores da certificação.
-
3. Cumprir a Política de Educação Contínua: Para manter a certificação ativa, é exigido que complete um mínimo de 20 horas de educação profissional contínua (CPE) anualmente e um total de 120 horas num período de três anos. Este requisito garante que mantenha um nível adequado de conhecimento atualizado e proficiência em segurança da informação.
-
4. Experiência Profissional: Deve demonstrar ter pelo menos cinco anos de experiência de trabalho dedicada em segurança da informação, com pelo menos três desses anos em funções de gestão de segurança da informação em três ou mais áreas de análise de prática de trabalho. Estas áreas incluem governança de segurança da informação, gestão de riscos de informação, desenvolvimento e gestão de programas de segurança da informação, e gestão de incidentes de segurança da informação. Esta experiência deve ser adquirida dentro dos dez anos anteriores à data de aprovação no exame ou dentro de cinco anos após passar no exame.
-
5. Substituições de Experiência de Trabalho: A ISACA permite algumas substituições para o requisito de experiência de trabalho, como: CLASSIFICADO: PROPOSTA FORMAÇÃO SCORPIONSHIELD PARA CISM 10
-
Dois anos substituídos se for um detentor de outra certificação relevante, como CISSP (Certified Information Systems Security Professional) ou CISA (Certified Information Systems Auditor).
-
Um ano substituído por cada ano de experiência em gestão de sistemas de informação ou em funções de liderança ou gestão fora do campo da segurança da informação.
-
Até dois anos substituídos por um grau de pós-graduação em segurança da informação ou áreas relacionadas.
-
Brochuras do curso (clique no ícone)