دورة مدير أمن المعلومات المعتمد (CISM)

النطاق الأول - حوكمة أمن المعلومات :-

• إنشاء استراتيجية لأمن المعلومات تتماشى مع الأهداف والغايات التنظيمية .

• شرح الحاجة والنتائج المرجوة من استراتيجية أمن المعلومات الفعالة .

• إنشاء دراسات جدوى وكسب ثقة أصحاب الأعمال .

• تحديد الأدوار والمسؤوليات الرئيسية اللازمة لتنفيذ خطة العمل .

• وضع مقاييس لقياس ومراقبة أداء إدارة الأمن .

النطاق الثاني - إدارة مخاطر أمن المعلومات :-

• شرح أهمية إدارة المخاطر كأداة لتلبية احتياجات العمل وتطوير برنامج إدارة الأمن لدعم هذه الاحتياجات .

• تحديد وتصنيف والاستجابة للمخاطر بطريقة مناسبة كما هو محدد في التوجيهات التنظيمية .

• تقييم مدى ملاءمة وفعالية ضوابط أمن المعلومات .

• الإبلاغ عن مخاطر أمن المعلومات بشكل فعال .

النطاق الثالث - تطوير وإدارة برنامج أمن المعلومات :-

• مواءمة متطلبات برنامج أمن المعلومات مع متطلبات وظائف العمل الأخرى .

• إدارة موارد برنامج أمن المعلومات . 

• تصميم وتنفيذ ضوابط أمن المعلومات .

• دمج متطلبات أمن المعلومات في العقود والاتفاقيات وعمليات إدارة الطرف الثالث .

النطاق الرابع - إدارة حوادث أمن المعلومات

• فهم مفاهيم وممارسات إدارة الحوادث .

• تحديد مكونات "خطة الاستجابة للحوادث" وتقييم فعاليتها .

• فهم المفاهيم الأساسية لتخطيط استمرارية الأعمال (BCP) ، والتخطيط للتعافي من الكوارث (DRP).

• التعرف على التقنيات المستخدمة بشكل شائع لاختبار قدرات الاستجابة للحوادث .

CISM® is a trademark of the Information Systems Audit and Control Association® (ISACA®)”

عدد الأسئلة : 150 سؤال .

 نوع الأسئلة : إختيار متعدد .

مدة الإختبار : 4 ساعات كحد أقصى .

 درجة النجاح : 450 من 800 .

 تكلفة الإختبار :   760 دولار .