CCISO | Descrição | Scorpionshield

DESCRIÇÃO EC-COUNCIL C|CISO

Descrição

O Programa EC-Council’s C|CISO certificou profissionais em segurança de informação à volta do mundo inteiro. Um grupo core de executivos de alto nível, o C|CISO Advisory Board, contribuiu para formar a fundação do programa e delinear o conteúdo que seria coberto pelo exame, BOK body of knowledge, e formação.

Alguns membros do Board contribuiram como autores, outros escritores de exames, outros como verificadores de qualidade, e ainda outros como formadores. Cada segmento do programa foi desenvolvido com o CISO em mente e de forma a transferir o conhecimento dos profissionais sazonais para a próxima geração nas áreas que são mais críticas no desenvolvimento do programa de segurança de informação.

O Programa Certified CISO (C|CISO) é o primeiro do seu tipo de formação e programa de certificação que almeja produzir executvos de topo na segurança de informação. O CCISO não foca somente em conhecimento técnico mas na aplicação de segurança de informação e nos principios de gestão de segurança de um ponto de vista de gestão executiva. O programa foi desenvolvido por CISOs em funções e aspirantes a CISOs.

Domínios

Domínio 1: Governance (Políticas, Legal & Compliance)
Domínio 2: Gestão de controlos de sistemas de informação e gestão de auditorias
Domínio 3: Gestão – Projectos e Operações (Projectos, Tecnologia & Operações)
Domínio 4: Competências Core de Segurança de Informação
Domínio 5: Planeamento Estratégica e Financeira

Quem beneficia

CISOs atuais e aspirantes

Pré-requisitos

5 anos de gestão de sistemas de informação em 3 dos 5 domínios CCISO.

Aplicação de eligibilidade ao Exame

Info para o Exame

Exame EC Council’s CCISO
Formato do Exame: Resposta Múltipla
Total número de perguntas: 150
Duração do Exame: 4 Hours
Score necessário: determinado pelo ANSI (ver detalhes em "Porquê se um C|CISO")

Duração do Curso

5 Dias | 40 Horas

Objectivos do Curso

Neste curso, irá aprender conteúdo em profundidade em cada um dos 5 Domínios:

Domínio 1: Governance (Política, Legal & Compliance)

O primeiro domínio do Programa C|CISO preocupa-se com o seguinte:
Programa de Gestão da Segurança da Informação
Definindo um Programa de Governance de Segurança de Informação
Compliance Regulatório e Legal
Gestão de Risco

Domínio 2: Controlo de Gestão de Sistemas de Informação e Gestão de Auditoria

Desenho, deployment e gestão de controlos de segurança
Compreender os tipos de controlos de segurança e objectivos
Implementação das frameworks de controlo de segurança
Compreendendo o processo de gestão de auditorias

Domínio 3: as responsabilidades do dia-a-dia do CISO, incluem:

O papel do CISO
Projectos de Segurança de Informação
Integração de requisitos de segurança noutros processos operacionais (gestão de mudanças, controlo de versões, disaster recovery, etc.)

Domínio 4: de uma perspetiva executiva, os aspectos técnicos do trabalho do CISO incluem:

Controlos de Acesso
Segurança Física
Disaster Recovery e Planeamento de Continuidade de Negócio
Segurança de Rede
Gestão de Vulnerabilidades e Ameaças
Segurança de Aplicações
Segurança de Sistemas
Encriptação
Levantamento de Vulnerabilidades e Testes de Penetração
Forense digital de Computadores e Resposta a Incidentes

Domínio 5: área onde a maioria dos profissionais tem menos experiência:

Planeamento Estratégico de Segurança
Alinhamento com os objetivos de negócio e tolerância de risco
Tendências emergentes de Segurança
Key Performance Indicators (KPI)
Planeamento Financeiro
Desenvolvimento de business cases de segurança
Análise, forecasting, e desenvolvimento do orçamento de investimento
Análise, forecasting, e desenvolvimento do orçamento de custo
Retorno do Investimento (ROI) e análise de custo-benefício
Gestão de fornecedores
Integração de requisitos de segurança no acordo contratual e processo de compras

Juntos, estes 5 Domínios do Programa C|CISO traduzem num praticante com conhecimento, competente, executivo de segurana de informação.

Página Principal