CISM® Certified Information Security Manager (incluye examen)
1.950,00 EUR
- 50 hours
¡Aprende los fundamentos del diseño de la arquitectura de seguridad para una operación de TI! El Certified Information Security Manager (CISM) es un estándar globalmente aceptado de logro en la gestión de seguridad empresarial. El curso, estrechamente alineado con las mejores prácticas de ISACA, demuestra la comprensión de la relación entre los programas de seguridad de la información y los objetivos y metas empresariales. Te permitirá diseñar la arquitectura de seguridad empresarial, ofrecer un servicio al cliente confiable y lograr el cumplimiento y la gobernanza de TI. La idea de abordar la seguridad de TI desde una perspectiva empresarial en lugar de una de TI se considera cada vez más como un impulsor comercial vital; el CISM se destaca en este sentido por su énfasis en la comprensión empresarial y el liderazgo. Te dará las habilidades para gestionar la seguridad de forma continua y adaptar la tecnología a tu organización.
Características clave
Idioma
Curso y material en inglés
Nivel
Nivel intermedio - avanzado para profesionales
Aula virtual en vivo
90 días de acceso flexible a sesiones de clases en línea; se realizan cada mes
Acceso de 1 año
a la plataforma de eLearning y grabaciones de clases
Hora de estudio
Se recomiendan 50-100 horas de estudio
Material
Material del curso conforme a la certificación CISM de ISACA
Práctica
3 simulacros de examen, cada uno con 150 preguntas
Examen incluido
Kit oficial de ISACA CISM incluido para obtener el vale de examen
Resultados de aprendizaje
Al finalizar este entrenamiento, podrás:
Gobernanza de la Seguridad de la Información
Desarrollar una estrategia de seguridad alineada con los objetivos empresariales. Establecer políticas, normas y roles. Asegurar la adhesión a la regulación y el cumplimiento.
Gestión de Riesgos de Información
Identificar, evaluar y mitigar los riesgos de seguridad. Implementar metodologías de evaluación de riesgos. Supervisar e informar sobre las actividades relacionadas con los riesgos.
Desarrollo y Gestión de Programas de Seguridad de la Información
Diseñar y gestionar programas de seguridad, asignar recursos de manera eficaz e implementar formación y concienciación sobre seguridad.
Gestión de Incidentes de Seguridad de la Información
Desarrollar y mantener planes de respuesta ante incidentes. Detectar, responder y recuperarse de incidentes. Realizar análisis y mejoras post-incidente.
Cronograma del curso
Gobernanza de la Seguridad de la Información
Lección 01
- Gobernanza de la Seguridad de la Información: Visión General
- Gobernanza Efectiva de la Seguridad de la Información
- Conceptos y Tecnologías de Seguridad de la Información
- Alcance y Carta de Gobernanza de la Seguridad de la Información
- Métricas de Gobernanza de Seguridad de la Información
- Estrategia de Seguridad de la Información: Visión General
- Creación de Estrategia de Seguridad de la Información
- Visión general de la gobernanza de la seguridad de la información
- Roles y Responsabilidades en la Seguridad de la Información
- Gobernanza de las Relaciones con Terceros
- Obtener el Compromiso de la Alta Dirección
- El Estudio de Viabilidad y el Caso de Negocio
- Métricas de Gobernanza de Seguridad de la Información
- Visión General de la Estrategia de Seguridad Informática
- COBIT
- Normas ISO
Gestión de Riesgos de Seguridad de la Información
Lección 02
- Gestión de Riesgos de Información y Cumplimiento
- Buena gestión del riesgo de seguridad de la información
- Evaluación de Riesgos
- Controles Contramedidas
- Objetivo de Tiempo de Recuperación
- Monitoreo y Comunicación de Riesgos
- Gestión de Riesgos: Visión General
- Buena gestión del riesgo de seguridad de la información
- Conceptos de Gestión de Riesgos de Seguridad de la Información
- Implementación de la Gestión de Riesgos
- Pruebas de planes de respuesta y recuperación
- Controles Contramedidas
- Objetivos de Tiempo de Recuperación
- Monitoreo y Comunicación de Riesgos
Programa de Seguridad de la Información
Lección 03
- Desarrollo del Programa de Seguridad de la Información
- Objetivos del Programa de Seguridad de la Información
- Conceptos para el Desarrollo de Programas de Seguridad de la Información
- Alcance y Carta del Desarrollo del Programa de Seguridad de la Información
- Componentes del Marco de Seguridad de la Información
- Implementación de un Programa de Seguridad de la Información
- Infraestructura y Arquitectura de la Información
- Programa de Seguridad de la Información
- Servicios de Programa de Seguridad y Actividades Operativas
- Visión general de la gestión del programa de seguridad de la información
- Objetivos del Programa para la Seguridad de la Información
- Componentes de un Marco de Seguridad de la Información
- Creando un Mapa de Ruta para un Programa de Seguridad de la Información
- Política, Normas y Procedimientos
- Presupuesto para Seguridad
- Administración y Gestión de Programas de Seguridad
- Regulaciones de Privacidad
- Arquitectura de la Seguridad de la Información
- Implementación de Arquitectura
- Computación en la nube
- Contramedidas y controles
- Métricas y Monitoreo para Programas de Seguridad
- Educación y Capacitación en Seguridad
Gestión de Incidentes
Lección 04
- Respuesta a Incidentes: Procedimientos
- Gestión de Incidentes: Organización
- Gestión de Incidentes: Recursos
- Gestión de Incidentes: Objetivos
- Gestión de Incidentes: Métricas e Indicadores
- Estado Actual de la Capacidad de Respuesta ante Incidentes
- Desarrollando un Plan de Respuesta a Incidentes
- Gestión de Incidentes de Seguridad de la Información
- Procedimientos de Respuesta a Incidentes
- BCP DRP
- Pruebas de planes de respuesta y recuperación
- Ejecutando el plan
Estudios de Casos del CISM
Lección 05
- Control de Tráfico Aéreo
- solución CISM
- Gobernanza de la Seguridad Informática
- Marco Único de la Oficina de Programa
- ¿Es efectivo el Desglose de Estrés por Incidentes Críticos?
- Debriefing de Estrés por Incidentes Críticos
- Evaluación de Riesgos de Seguridad de la Información
- Controles de Impacto
- Software de Gestión de Incidentes Personalizado
- Proceso de Gestión de Incidentes
- Desarrollo y Gestión de Programas de Seguridad de la Información
- Desarrollando una Estrategia de Gestión de Riesgos Cibernéticos
- Buenas prácticas para la gestión del riesgo de la información
- Gestión del Riesgo de Seguridad de la Información
- Comunicación de Gestión de Riesgos de Información
- Etapas de la seguridad de la información y gestión de riesgos
- Riesgo de Incidente: Funciones de Gestión
- Introducción a la Gestión del Riesgo de Información
- Seguridad de la Información: Gestión de Incidentes
- Proceso, Cómo funciona, mejores prácticas
- Responsabilidades y Procedimientos
- Resumen del curso CISM
¿Quién debería inscribirse en este programa?
La certificación CISM está específicamente dirigida a gerentes de seguridad experimentados y aquellos con responsabilidades en la gestión de seguridad de la información (IS):
Gerentes de TI
Consultores de TI/SI
Directores y Gerentes de TI
Auditores y Arquitectos de Seguridad
Ingenieros de Sistemas de Seguridad
Directores de Seguridad de la Información (CISOs)
Directores de Cumplimiento/Privacidad/Riesgos
Requisitos previos
No hay requisitos formales para tomar el curso de CISM o el examen de certificación. Cualquiera puede inscribirse y presentar el examen. Sin embargo, para obtener la certificación de CISA, debe cumplir con requisitos específicos, que incluyen:
1. Requisito de Experiencia Laboral
- Al menos 5 años de experiencia laboral en gestión de seguridad de la información.
- La experiencia debe adquirirse dentro de los 10 años anteriores a la solicitud o dentro de los 5 años posteriores a aprobar el examen.
2. Exenciones de Experiencia (Hasta 2 Años)
Los candidatos pueden reducir el requisito de 5 años hasta en 2 años con:
- Exención de 1 año por poseer otra certificación (por ejemplo, CISA, CISSP, Security+).
- 1-2 años de exención por educación relevante (por ejemplo, un título de licenciatura/máster en seguridad de la información).
3. Aprobar el examen CISM
- El examen consta de 150 preguntas de opción múltiple que cubren cuatro dominios.
4. Aceptar el Código de Ética de ISACA
- Los candidatos deben adherirse al código profesional de ética de ISACA.
5. Requisitos de Educación Continua (CPE)
- Mantener la certificación con 20 horas de EPC por año y 120 horas de EPC en 3 años.
Detalles del examen
El examen CISM está incluido con este curso, recibirás un certificado de finalización del curso una vez que hayas:
- Completado el 85% del curso
- Completó una prueba de simulación con una puntuación mínima del 60%
- Para presentar el examen oficial, necesitarás registrarte en la ISACA, y hay una Guía para Candidatos de Examen en su sitio web que te orientará a través del proceso.
El examen CISM evalúa tus conocimientos en las siguientes áreas de CISM:
- Dominio 1 - Gobernanza de la Seguridad de la Información (24%)
- Dominio 2 - Gestión de Riesgos de la Información (30%)
- Dominio 3 - Desarrollo y Gestión del Programa de Seguridad de la Información (27%)
- Dominio 4 - Gestión de Incidentes de Seguridad de la Información (19%)
Declaraciones
Licenciamiento y acreditación
El curso de formación CISM es ofrecido por Simplilearn de acuerdo con el Acuerdo del Programa de Socios y cumple con los requisitos del Acuerdo de Licencia. AVC promociona este curso en nombre de Simplilearn.
Política de Equidad
Simplilearn no proporciona alojamiento debido a una discapacidad o condición médica de ningún estudiante. Se anima a los candidatos a contactar a AVC para obtener orientación y apoyo durante el proceso de acomodación.
Preguntas Frecuentes
¿Necesitas una solución corporativa o integración de LMS?
¿No encontraste el curso o programa que encajaría para tu empresa? ¿Necesitas integración con un LMS? ¡Escríbenos! ¡Resolveremos todo!