Brainmatics

CISM (Certified Information Security Manager) Exam Preparation

Informasi merupakan aset vital setiap organisasi/perusahaan untuk decision making dan menjalankan proses bisnisnya. Manajemen keamanan informasi merupakan solusi untuk melindungi aset informasi agar memenuhi kriteria bisnis terkait aspek confidentiality, integrity dan availability. Kegagalan dalam manajemen keamanan informasi dapat mengakibatkan risiko yang berdampak secara signifikan pada keseluruhan aspek perusahaan. Kebutuhan akan profesional manajemen keamanan yang berfokus pada keterampilan dalam manajemen keamanan risiko, pengembangan program manajemen, tata kelola, dan manajemen insiden. Sertifikasi CISM secara global diakui sebagai credential terkemuka untuk manajer keamanan informasi.

Certified Information Security Manager (CISM) adalah sertifikasi profesional untuk manajer keamanan informasi yang diberikan oleh ISACA. CISM bertujuan memberikan pengetahuan umum pada bidang keamanan informasi dan mencakup empat domain yaitu: Information Security Governance, Information Risk Management and Compliance, Information Security Program Development and Managemet dan Information Security Incident Management. Program sertifikasi CISM dikembangkan khusus untuk manajer keamanan informasi yang berpengalaman dan mereka yang memiliki tanggung jawab manajemen keamanan informasi.

Training CISM diajarkan dengan cakupan mendalam dari informasi Empat domain yang membentuk “Body Of Knowledge” untuk persiapan ujian dan juga memberikan pengetahuan peserta untuk membangun keterampilan teknis untuk mengelola, mendesain, mengawasi dan menilai keamanan informasi suatu perusahaan.

 

OBJECTIVE

  1. Memiliki pemahaman menyeluruh tentang Common Body of Knowledge dalam lingkup Manajemen Keamanan Informasi
  2. Meningkatkan pengetahuan dan keterampilan dalam menangani masalah operasional terkait dengan keamanan informasi dalam operasi instalasi sehari-hari
  3. Memahami kemampuan dalam mendesain, mengimplementasikan, mengelola, dan menilai sistem keamanan TI organisasi dengan menerapkan Common Body of Knowledge dalam CISM
  4. Meningkatkan keterampilan dalam Keamanan Informasi, kecakapan manajemen dengan perspektif manajerial luas yang penting untuk operasi keamanan TI dan keterampilan untuk pengaturan prosedural manajemen keamanan TI
  5. Mempersiapkan kompetensi untuk menghadapi Exam CISM dengan pembelajaran dan latihan soal secara best practice

 

AUDIENCE

  1. IS/IT Auditors
  2. IS/IT Professionals
  3. Security Professionals
  4. IS/IT Managers
  5. Finance Professionals

 

PREREQUISITES

Tidak ada training khusus yang dipersyaratkan

 

CONTENT

1. Information Security Governance

1.1. Information Security Governance Overview
1.2. Effective Information Security Governance
1.3. Governance and Third-Party Relationship
1.4. Information Security Governance Metrics
1.5. Information Security Strategy Overview
1.6. Developing an Information Security Strategy
1.7. Information Security Strategy Objectives
1.8. Determining Current State of Security
1.9. Information Security Strategy Development
1.10. Strategy Resources
1.11. Strategy Constraints
1.12. Action Plan to Implement Strategy
1.13. Implementing Security Governance-Example
1.14. Action Plan Intermediate Goals
1.15. Information Security Program Objectives
1.16. Case Study

2. Information Risk Management and Compliance

2.1. Risk Management Overview
2.2. Risk Management Strategy
2.3. Effective Information Risk Management
2.4. Information Risk Management Concepts
2.5. Implementing Risk Management
2.6. Risk Assessment and Analysis Methodologies
2.7. Risk Assessment
2.8. Information Resource Valuation
2.9. Recovery Time Objectives
2.10. Integration With Life Cycle Processes
2.11. Security Control Baselines
2.12. Risk Monitoring and Communication
2.13. Training and Awareness
2.14. Documentation

3. Information Security Program Development and Management

3.1. Information Security Program Management Overview
3.2. Information Security Program Objective
3.3. Information Security Program Concepts
3.4. Scope and Character of an Information Security Program
3.5. The Information Security Management Framework
3.6. Information Security Framework Components
3.7. Defining an Information Security Program Road Map
3.8. Information Security Infrastructure and Architecture
3.9. Architecture Implementation
3.10. Security Program Management and Administration activities
3.11. Security Program Services and Operational Activities
3.12. Controls and Countermeasures
3.13. Security Program Metrics and Monitoring
3.14. Common Information Security Program Challenges

4. Information Security Incident Management

4.1. Incident Management Overview
4.2. Incident Response Procedures
4.3. Incident Management Organization
4.4. Incident Management Resources
4.5. Incident Management Objectives
4.6. Incident Management Metrics and Indicators
4.7. Defining Incident Management Procedures
4.8. Current State of Incident Response Capability
4.9. Developing and Incident Response Plan
4.10. Business Continuity and Disaster Recovery Procedures
4.11. Testing Incident Response and Business Continuity/Disaster Recovery Plans
4.12. Executing Response and Recovery Plans
4.13. Post Incident Activities and Investigation

 

INSTRUCTOR

Ahmad Reza Aminy. Menyelesaikan S2 Jurusan Ilmu Komputer di Universitas Indonesia pada tahun 2001. Telah tersertifikasi CISA, CISM, CRISC, CGEIT, ITILF, ISFS dan CCE. Berpengalaman kurang lebih 10 tahun sebagai Information Systems Auditor, dan IS Consultant. Memiliki keahlian dan minat pada bidang IT Audit, IT Risk Management, IT Governance, IT Strategy, IT Infrastructure Library dan Risk Management.