CISM - Kaj, kako, kdaj, zakaj

1. CISM - Kaj, kako, kdaj, zakaj Matej Lamut Skok Ljubljana, januar 2003

2. Vsebina • Splošne informacije o CISM • Delovna področja CISM • Pogoji za pridobitev naziva • Izpit in literatura • Prednosti naziva CISM CISM

3. Splošne informacije o CISM • Kaj je CISM = Certified Information Security Manager • Razlogi za uvedbo novega naziva • V čem se razlikuje od drugih certifikatov s področja varnosti • Komu je namenjen • Kaj meri CISM

4. Delovna področja CISM - 1 • Določitev področij (Job practice analisys) • Področja • Upravljanje informacijske zaščite (Information Security Governance) • Ravnanje s tveganjem • Ravnanje načrta informacijske zaščite • Ravnanje informacijske zaščite (Information Security Management) • Ravnanje reagiranja na incidente CISM

5. Delovna področja CISM - 2 1. Upravljanje informacijske zaščite (Information Security Governance) Vzpostavitev in vzdrževanje sistema pravil (politike), ki zagotavlja, da je strategija informacijske zaščite usklajena s poslovnimi cilji podjetja ter v skladu z zakoni in predpisi. CISM

6. Delovna področja CISM - 3 2. Ravnanje s tveganjem (Risk Management) Identifikacija in upravljanje z informacijsko varnostnim tveganjem z namenom, da se dosežejo poslovni cilji. CISM

7. Delovna področja CISM - 4 3. Ravnanje načrta informacijske zaščite (Information Security Programme Management) Načrtovanje, razvoj in upravljanje načrta varovanja informacij, s katerim implementiramo politiko upravljanja informacijske zaščite. CISM

8. Delovna področja CISM - 5 4. Ravnanje informacijske zaščite (Information Security Management) Nadzor in usmerjanje aktivnosti, s katerimi izvršujemo načrt informacijske zaščite. CISM

9. Delovna področja CISM - 6 5. Ravnanje odgovora na incidente (Response Management) Razvijanje in upravljanje zmožnosti podjetja, da odgovori na varnostne incidente, ki prekinejo ali uničujoče vplivajo na poslovanje in okrevanja po teh dogodkih. CISM

10. Delovna področja CISM • Upravljanje informacijske zaščite (Information Security Governance) • Ravnanje s tveganjem • Ravnanje načrta informacijske zaščite • Ravnanje informacijske zaščite (Information Security Management) • Ravnanje reagiranja na incidente CISM

11. Pogoji za pridobitev naziva - 1 • Opravljen CISM izpit • Etični kodeks in zaveza nenehnemu izobraževanju • 5 let izkušenj na področju varovanja informacij, od česar najmanj 3 leta na upravljanje informacijske zaščite na vsaj 3 področjih dela. CISM

12. Pogoji za pridobitev naziva - 2 • Nadomestilo izkušenj: • 2 leti: • CISA, CISSP, podiplomski študij • 1 leto • tehnični certifikati (GIAC, MCSE,..) • upravljanje informacijskega sistema • 3 let upravljanja informacijske zaščite se ne da nadomestiti CISM

13. Pogoji za pridobitev naziva - 3 • Stari borci - oproščeni izpita do 31.12.2003 • 8 (5) let izkušenj • 5 (3) let pri upravljanju informacijske zaščite • 4 (3) delovna področja • pristojbina dražja kot prijavnina na izpit (člani ISACA $495, izpit CISM $345) CISM

14. Pogoji za pridobitev naziva - 4 • Podaljšanje certifikata • nenehno izobraževanje: 120 ur/3 leta, min 20 ur/leto • članarina 35 $, popust za CISA + CISM CISM

15. Izpit in literatura • 14. junij 2003, skupaj s CISA • 200 vprašanj (multi choice), temeljijo na izkušnjah pri upravljanju • prijava do 2.aprila, prijavnina $295 - $345 • CISM review manual v januarju 2003 - samo vodilo za pripravo • ISACA zbira in nagrajuje izpitna vprašanja CISM

16. Prednosti naziva CISM • Posameznik • verodostojen dokaz o sposobnosti za upravljanje, načrtovanje in nadziranje informacijske zaščite • Uprava podjetja • zagotovilo, da ima zaposleni primerno znanje in izkušnje za vodenje informacijske zaščite CISM

17. Dodatne informacije www.isaca.org/cism CISM