CISM-ESP | Certified Information Security Manager
 
 
Diseñado para profesionales de TI con conocimientos técnicos y experiencia en seguridad y control de IS/IT que desean pasar de ser miembros de un equipo a ocupar puestos directivos. La certificación CISM puede aportar credibilidad y confianza a las interacciones con partes interesadas internas y externas, compañeros y reguladores.
 
Esta certificación acredita conocimientos especializados en gobernanza de la seguridad de la información, desarrollo y gestión de programas, gestión de incidentes y gestión de riesgos. Si es un profesional de TI en mitad de su carrera que aspira a ocupar puestos de alta dirección en seguridad y control de TI, la certificación CISM puede proporcionarle la visibilidad que necesita.
 
El examen consta de 150 preguntas que deben completarse en cuatro horas. Está disponible en línea a través de supervisión remota y en centros de examen presenciales, cuando estén disponibles.
 
Perfil de la audiencia
El CISM está dirigido a profesionales de la seguridad de la información con al menos cinco años de experiencia laboral relevante y al menos tres años en el puesto de gerente de seguridad de la información.
Entre los puestos de trabajo se incluyen:
CISO
CSO
Director/gerente/consultor de seguridad
Director/gerente/consultor de TI
Director y gerente de cumplimiento/riesgos/privacidad
 
Resumen de CPE
Para mantener su CISM, debe obtener y reportar un mínimo de 120 horas de CPE cada ciclo de reporte de tres años y al menos 20 horas anuales. CISM otorga hasta una hora de CPE por cada hora de capacitación impartida por un instructor. El curso de revisión en línea otorga 20 CPE y la capacitación virtual impartida por un instructor (VILT) otorga 14 CPE.
 
Esquema del curso
Dominio 1: Gobernanza de la seguridad de la información
Descripción general de la gobernanza empresarial
Cultura, estructuras, funciones y responsabilidades de la organización
Requisitos legales, normativos y contractuales
Estrategia de seguridad de la información
Marcos y normas de gobernanza de la información
Planificación estratégica
Dominio 2: Gestión de riesgos de seguridad de la información
Panorama de riesgos y amenazas
Análisis de vulnerabilidades y deficiencias de control
Evaluación, valoración y análisis de riesgos
Respuesta a riesgos de información
Supervisión, notificación y comunicación de riesgos
Dominio 3: Programa de seguridad de la información
Desarrollo y recursos del programa de seguridad de la información
Normas y marcos de seguridad de la información
Definición de una hoja de ruta para el programa de seguridad de la información
Métricas del programa de seguridad de la información
Gestión del programa de seguridad de la información
Concienciación y formación en materia de seguridad de la información
Integración del programa de seguridad con las operaciones de TI
Comunicaciones, informes y gestión del rendimiento del programa
Dominio 4: Gestión de incidentes
Descripción general de la gestión y la respuesta ante incidentes
Planes de gestión y respuesta ante incidentes
Clasificación/categorización de incidentes
 
Operaciones, herramientas y tecnologías de gestión de incidentes
Investigación, evaluación, contención y comunicación de incidentes
Erradicación, recuperación y revisión de incidentes
Impacto en el negocio y continuidad
Planificación de la recuperación ante desastres
Formación, pruebas y evaluación
 
Descargue el temario para conocer el detalle completo de los contenidos.
 
Debido a las constantes actualizaciones de los contenidos de los cursos por parte del fabricante, el contenido de este temario puede variar con respecto al publicado en el sitio oficial, sin embargo, Netec siempre entregará la versión actualizada de éste.