دوره مدیر ارشد امنیت اطلاعات

(EC-Council Certified Chief Information Security Officer (CCISO

دوره مدیر ارشد امنیت اطلاعات (CCISO) اولین برنامه آموزشی در نوع خود است که توسط مؤسسه EC-Council و با هدف تربیت مدیران سطح بالای امنیت اطلاعات طراحی شده است. این دوره علاوه بر دانش فنی، بر کاربرد اصول مدیریت امنیت اطلاعات از دیدگاه مدیریت اجرایی نیز تمرکز دارد. CCISO تجربیات عملی لازم به منظور موفقیت در بالاترین سطوح مدیریتی امنیت اطلاعات را در اختیار شرکت‌کنندگان قرار می‌دهد. این دوره تمامی مؤلفه‌های موردنیاز برای جایگاه‌های مدیریت ارشد مانند مدیریت ممیزی، راهبری، کنترل‌های امنیت اطلاعات، مدیریت سرمایه‌های انسانی، توسعه برنامه‌های استراتژیک و تخصص مالی که برای رهبری یک برنامه موفق امنیت اطلاعات حیاتی به نظر می‌رسد را با هم ترکیب کرده است. شرکت‌کنندگان در این دوره چگونگی سازگار کردن امنیت اطلاعات سازمان خود با ریسک‌ها و فناوری‌های به شدت متغیر را فراگرفته و توانایی‌های خود در محافظت از سازمان را به مراتب بالاتر خواهند برد. علاقمندانی که تجربه و سوابق کاری آنها برای شرکت در آزمون CCISO مناسب نیست می‌توانند در این دوره آموزشی شرکت کنند. به این ترتیب که پس از پایان دوره، در آزمون مدیر امنیت اطلاعات (EC-Council Information Security Manager) شرکت کرده و گواهینامه آن را دریافت خواهند کرد. دارندگان گواهینامه EISM پس از کسب تجربه لازم برای شرکت در آزمون CCISO از تخفیف ویژه برخوردار خواهند شد.
دوره مدیر ارشد امنیت اطلاعات (EC-Council Certified Chief Information Security Officer (CCISO

هدف از برگزاری دوره چیست؟

مزایای شرکت در آزمون EISM:

  • داوطلبان این آزمون همان آموزش و درس افزاهایی را دریافت می کنند که به سایر داوطلبان مجرب آزمون CCISO ارائه خواهد شد.
  • داوطلبان شرکت در EISM در زمینه مبانی مدیریت امنیت اطلاعات مورد آزمون قرار می گیرند، در حالی که داوطلبان CCISO در سطح به مراتب عمیق تری مورد آزمایش قرار خواهند گرفت.
  • ارائه گواهینامه EISM در بازار کار به این معناست که فرد دارنده این گواهینامه به جای یک مسیر شغلی صرفا فنی، مسیری مدیریتی را انتخاب کرده است.

نکته: برای تأیید تجربه کاری و اخذ مجوز جهت شرکت در آزمون فرم هایی تهیه شده که داوطلبان باید اطلاعات موردنیاز آنها را پر کنند.

  • تعریف، پیاده سازی و مدیریت یک برنامه راهبری امنیت اطلاعات و همراستا کردن چارچوب راهبری امنیت با اهداف سازمان
  • طراحی سیستم های کنترلی در راستای نیازهای عملیاتی و شناسایی و انتخاب منابع موردنیاز برای پیاده سازی مؤثر کنترل های سیستم های اطلاعاتی
  • تعریف فعالیت های موردنیاز برای اجرای موفقیت آمیز برنامه سیستم های اطلاعاتی
  • پیاده سازی و مدیریت یک برنامه کنترل دسترسی
  • آشنایی با مفاهیم مهندسی اجتماعی و تهیه راهکارهای بهینه برای مقابله با حملات مهندسی اجتماعی
  • طراحی، توسعه و نگهداری از معماری امنیت اطلاعات سازمانی (EISA) از طریق همراستا کردن فرآیندهای تجاری، نرم افزارها و سخت افزارهای فناوری اطلاعات، شبکه ها، عملیات و پروژه ها با استراتژی کلی سازمان

چرا به این دوره نیاز داریم؟

مطالبی که در دوره آموزشی CCISO ارائه می شود، با فرض شناخت نسبتا بالای شرکت کنندگان از موضوعات فنی بوده است. در واقع در این دوره زمان زیادی صرف ارائه اطلاعات فنی نخواهد شد، بلکه بیشترین تمرکز بر کاربردهای این دانش فنی برای فعالیت های روزمره مدیران امنیت اطلاعات خواهد بود. هدف CCISO پر کردن شکاف بین دانش مدیریت اجرایی موردنیاز مدیران ارشد امنیت اطلاعات و دانش فنی است که بسیاری از افراد علاقمند و فعالان این حوزه دارا هستند. در شرایطی که یک کارشناس تلاش دارد تا از مدیریت میانی فاصله گرفته و وظایف سطوح بالاتر مدیریتی را به عهده بگیرد، این شکاف اهمیتی دوچندان پیدا می کند. اگرچه برخی تجربیات لازم بطور سنتی و در حین آموزش های شغلی آموخته می شود، اما دوره آموزشی CCISO را می توان عاملی کلیدی در گذار موفقیت آمیز به بالاترین مراتب مدیریتی حوزه امنیت اطلاعات تلقی کرد.

چه کسانی به این دوره نیاز دارند؟

  • مدیران و کارشناسان امنیت
  • کارشناسان ممیزی
  • مدیران سایت ها
  • کارشناسان تحقیق فورنسیک رایانه ای

دوره در یک نگاه:

عنوان فارسی عنوان لاتین
راهبری (سیاست ها، مسائل حقوقی و انطباق) Governance (Policy, Legal & Compliance)
کنترل های مدیریت امنیت اطلاعات و مدیریت ممیزی (پروژه ها، فناوری ها و عملیات) IS Management Controls and Auditing Management (Projects, Technology, and Operations)
مدیریت پروژه ها و عملیات Management – Projects & Operations
کارایی های اصلی امنیت اطلاعات Information Security Core Competencies
برنامه ریزی و تأمین مالی استراتژیک Strategic Planning & Finance

مشخصات کلی دوره:

با توجه به اینکه CCISO گواهینامه ای در سطح مدیریتی محسوب می شود، همه افراد از شرایط شرکت در آزمون آن برخوردار نخواهند بود:

  • پنج سال تجربه تأیید شده در حداقل 3 مورد از دامنه های اصلی CCISO
  • داشتن گواهینامه EISM
  • چند گزینه ای
  • عملی
  • جزوات و اسلایدهای استاد
  • لپ تاپ با سیستم عامل ویندوز، Mac OSX یا لینوکس

نظرات شما: 1 امتیاز



برای ثبت نظر یا سوال خود ابتدا وارد شوید.