Ámbito 1: Gobernanza de la seguridad de la información
- Alineación de la estrategia de seguridad de la información con la estrategia corporativa y de gestión.
- Elaboración de la política de seguridad de la información.
- Compromiso y apoyo de la alta dirección a la seguridad informática en toda la empresa.
- Definición de funciones y responsabilidades en la gobernanza de la seguridad de la información.
Trabajo práctico
Preguntas de sesiones anteriores del CISM (o exámenes comparables).
Área 2: Gestión de riesgos de la información y cumplimiento de la normativa
- Desarrollo de un enfoque sistemático y analítico, así como de un proceso continuo de gestión de riesgos.
- Identificación, análisis y evaluación de riesgos.
- Definición de estrategias de gestión de riesgos.
- Comunicación sobre la gestión de riesgos.
Trabajo práctico
Preguntas de sesiones anteriores del CISM (o exámenes comparables).
Ámbito 3: Aplicación y gestión de programas de seguridad de la información
- Arquitectura de seguridad de la información.
- Métodos para definir las medidas de seguridad necesarias.
- Gestión de contratos y requisitos de seguridad de la información.
- Métricas y evaluación del rendimiento de la seguridad de la información.
Trabajo práctico
Preguntas de sesiones anteriores del CISM (o exámenes comparables).
Ámbito 4: Gestión de incidentes de seguridad de la información
- Componentes de un plan de gestión de incidentes de seguridad.
- Conceptos y prácticas de gestión de incidentes de seguridad.
- Método de clasificación.
- Proceso de notificación y escalado.
- Técnicas de detección y análisis de incidentes.
Trabajo práctico
Preguntas de sesiones anteriores del CISM (o exámenes comparables).
Simulacro de examen y procedimiento de certificación
- Simulación parcial del examen (simulacro de examen) al final del curso.
- Para inscribirse, visite www.isaca.org. Las inscripciones se cierran 2 meses antes de la fecha del examen.
- Horario del examen: 4 horas de preguntas tipo test con 200 preguntas (examen disponible sólo en inglés).