La Certificación en Gestión de Seguridad de la Información (Certified Information Security Manager, CISM) es la certificación de ISACA introducida desde el año 2002 y dirigida específicamente a profesionales experimentados en la Seguridad de la Información.
La certificación CISM está enfocada en la gestión, promueve prácticas internacionales de seguridad y acredita personas que administran, diseñan, supervisan y evalúan la seguridad de la información de una empresa.
Los profesionales con experiencia en temas de Seguridad de la Información encontrarán en esta certificación, una herramienta de gran valor para las empresas. A día de hoy, CISM está entre las certificaciones mejor retribuidas, y ha sido obtenida por más de 50.000 profesionales en todo el mundo.
A quién va dirigido
- Profesionales que deseen desarrollar su carrera profesional en el campo de la Gestión de la Seguridad de los Sistemas de Información.
- Recién titulados que deseen desarrollar su carrera profesional en el campo de la Gestión de la Seguridad de los Sistemas de Información.
Además de aprobar el examen, se deben acreditar cinco (5) o más años de experiencia en gestión de seguridad de la información. Existen convalidaciones disponibles hasta un máximo de dos (2) años.
Requisitos de Conexión No Presencial
- Conexión a Internet de, al menos 10Mb.
- Disponer de webcam.
- Disponer de audífonos/auriculares.
- Disponer de micrófono.
Coste para Asociados: U.S. $2.158.320 (+ IVA)*
Coste para los No Asociados: U.S. $2.920.080 (+ IVA)*
*Precios sujetos a cambio sin previo aviso
Examen
Los exámenes de certificación de ISACA son mediante ordenador. El examen consiste en 150 preguntas de selección múltiple que cubren las respectivas áreas de práctica profesional creadas a partir de los análisis más recientes de las prácticas profesionales. La duración del examen es de 4 horas. El examen de la certificación CISM está disponible en español.
La inscripción tiene una validez de 12 meses para hacer el examen, que se realiza desde casa, o en centros homologados, entre otras ciudades en Madrid. Si prefiere realizar el examen en un centro homologado puede consultar la disponibilidad aquí.
Este dominio proporcionará una visión exhaustiva de la cultura, la normativa y la estructura implicadas en el gobierno de la empresa, además de capacitar al alumno para analizar, planificar y desarrollar estrategias de seguridad de la información. Todo ello otorgará una credibilidad de alto nivel en materia de gobernanza de la seguridad de la información ante las partes interesadas.
GOBERNANZA DE LA EMPRESA
- Cultura organizativa
- Requisitos legales, reglamentarios y contractuales
- Estructuras organizativas, funciones y responsabilidades
ESTRATEGIA DE SEGURIDAD DE LA INFORMACIÓN
- Desarrollo de la estrategia de seguridad de la información
- Marcos y normas de gobernanza de la información
- Planificación estratégica (por ejemplo, presupuestos, recursos, argumentos comerciales)
Este dominio capacita a los alumnos para analizar e identificar los posibles riesgos, amenazas y vulnerabilidades de la seguridad de la información, además de proporcionar toda la información sobre cómo identificar y contrarrestar los riesgos de seguridad de la información que necesitará para desempeñarse a nivel directivo.
EVALUACIÓN DE RIESGOS PARA LA SEGURIDAD DE LA INFORMACIÓN
- Panorama de riesgos y amenazas emergentes
- Análisis de vulnerabilidades y deficiencias de control
- Evaluación y análisis de riesgos
RESPUESTA AL RIESGO DE SEGURIDAD DE LA INFORMACIÓN
- Tratamiento del riesgo / Opciones de respuesta al riesgo
- Propiedad del riesgo y del control
- Supervisión e información del riesgo
Este dominio abarca los recursos, las clasificaciones de activos y los marcos para la seguridad de la información, además de capacitar a los alumnos para gestionar programas de seguridad de la información, incluido el control de la seguridad, las pruebas, las comunicaciones y la elaboración de informes y su aplicación.
DESARROLLO DEL PROGRAMA DE SEGURIDAD DE LA INFORMACIÓN
- Recursos del programa de seguridad de la información (por ejemplo, personas, herramientas, tecnologías)
- Identificación y clasificación de activos de información
- Normas y marcos del sector para la seguridad de la información
- Políticas, procedimientos y directrices de seguridad de la información
- Métricas del programa de seguridad de la información
GESTIÓN DEL PROGRAMA DE SEGURIDAD DE LA INFORMACIÓN
- Diseño y selección de controles de seguridad de la información Implementación e integración de controles de seguridad de la información
- Pruebas y evaluación de controles de seguridad de la información
- Concienciación y formación en seguridad de la información
- Gestión de servicios externos (por ejemplo, proveedores, suministradores, terceros, cuartos)
- Comunicaciones e informes del programa de seguridad de la información
Este ámbito ofrece formación en profundidad sobre gestión de riesgos y preparación, incluida la forma de preparar una empresa para responder a incidentes y orientar la recuperación. El segundo módulo abarca las herramientas, la evaluación y los métodos de contención para la gestión de incidentes.
PREPARACIÓN PARA LA GESTIÓN DE INCIDENTES
- Plan de Respuesta a Incidentes
- Análisis de Impacto en el Negocio (BIA)
- Plan de Continuidad del Negocio (BCP)
- Plan de Recuperación de Desastres (DRP)
- Clasificación/Categorización de Incidentes
- Formación, Pruebas y Evaluación de la Gestión de Incidentes
OPERACIONES DE GESTIÓN DE INCIDENTES
- Herramientas y técnicas de gestión de incidentes
- Investigación y evaluación de incidentes
- Métodos de contención de incidentes
- Comunicaciones de respuesta a incidentes (por ejemplo, informes, notificación, escalado)
- Erradicación y recuperación de incidentes
- Prácticas de revisión posteriores a incidentes