Το CISMP (Certificate in Information Security Management Principles) είναι ένα από τα πιο ευρέως αναγνωρισμένα, εισαγωγικού επιπέδου, προσόντα για επαγγελματίες της ασφάλειας πληροφοριών στο Ηνωμένο Βασίλειο. Διαπιστευμένο από το BCS, The Chartered Institute for IT, παρέχει μια ολοκληρωμένη βάση στην κυβερνοασφάλεια και τη διαχείριση της ασφάλειας πληροφοριών.
Το CISMP έχει σχεδιαστεί για άτομα που εργάζονται ή επιθυμούν να εργαστούν σε ρόλους σχετικούς με την ασφάλεια – ιδιαίτερα για όσους επιδιώκουν να προχωρήσουν σε θέσεις διοίκησης ή διακυβέρνησης. Είναι επίσης κατάλληλο για επαγγελματίες επιχειρήσεων που χρειάζονται μια ευρύτερη κατανόηση της ασφάλειας πληροφοριών ως μέρος των ευρύτερων επιχειρησιακών τους αρμοδιοτήτων.
Αναφέρεται συχνά ως το πρώτο βήμα προς πιο προχωρημένα προσόντα, όπως τα CISM® και CISSP®.
Το πρόγραμμα σπουδών του CISMP είναι ευθυγραμμισμένο με εθνικά και διεθνή πλαίσια, συμπεριλαμβανομένου του ISO 27001, και έχει εγκριθεί στο πλαίσιο του κυβερνητικού προγράμματος CCP (Certified Cyber Professional) του Ηνωμένου Βασιλείου.
Ποιοι είναι οι 9 τομείς του CISMP;
Το CISMP βασίζεται σε εννέα βασικούς τομείς. Ο καθένας αντικατοπτρίζει μια κρίσιμη πτυχή της διαχείρισης της ασφάλειας πληροφοριών και αντιστοιχεί στα επίπεδα 2 και 3 του SFIA (Skills Framework for the Information Age). Η βαρύτητα των εξετάσεων έχει ως εξής:
Τομέας CISMP Βαρύτητα Εξετάσεων
1. Αρχές Ασφάλειας Πληροφοριών 10%
2. Κίνδυνος Πληροφοριών 15%
3. Πλαίσια Ασφάλειας Πληροφοριών 15%
4. Λειτουργίες Ασφάλειας 15%
5. Ο Κύκλος Ζωής της Ασφάλειας και το DevSecOps 10%
6. Τεχνική Ασφάλεια 15%
7. Φυσική και Περιβαλλοντική Ασφάλεια 5%
8. Αποκατάσταση Καταστροφών και Ψηφιακή Εγκληματολογία 10%
9. Αναδυόμενες και Αναπτυσσόμενες Τεχνολογίες 5%
Export to Sheets
Το Εκπαιδευτικό μας Πρόγραμμα CISMP είναι διαπιστευμένο από το BCS, The Chartered Institute for IT, και καλύπτει και τους εννέα τομείς.
Το πρόγραμμα σπουδών του CISMP
1. Αρχές Ασφάλειας Πληροφοριών
1.1 Περιγραφή των όρων και των εννοιών που σχετίζονται με τη διαχείριση της ασφάλειας πληροφοριών.
1.2 Επεξήγηση της ανάγκης και των πλεονεκτημάτων της ασφάλειας πληροφοριών.
1.3 Περιγραφή των όρων και των αρχών που σχετίζονται με τη νομοθεσία και τις σκέψεις περί απορρήτου προσωπικών δεδομένων.
2. Κίνδυνος Πληροφοριών
2.1 Περιγραφή των βασικών στοιχείων της διαχείρισης κινδύνου.
2.2 Επεξήγηση των διαδικασιών που εμπλέκονται στον κύκλο ζωής της διαχείρισης κινδύνου.
3. Πλαίσια Ασφάλειας Πληροφοριών
3.1 Περιγραφή των βασικών στοιχείων της οργανωτικής δομής και της πολιτικής στη διαχείριση της ασφάλειας πληροφοριών.
3.2 Επεξήγηση των αρχών της διακυβέρνησης της ασφάλειας πληροφοριών και της διασφάλισης πληροφοριών.
3.3 Περιγραφή των προτύπων, των διαδικασιών και των πλαισίων ασφάλειας.
4. Λειτουργίες Ασφάλειας
4.1 Επεξήγηση των εννοιών, των μοντέλων και των τεχνολογιών που σχετίζονται με την αρχιτεκτονική και τις λειτουργίες ασφάλειας.
4.2 Επεξήγηση της μοντελοποίησης απειλών και των κοινών πλαισίων μοντελοποίησης απειλών.
4.3 Επεξήγηση των τεχνικών για τον εντοπισμό, την αξιολόγηση και τη διαχείριση των τρωτών σημείων ασφάλειας.
4.4 Περιγραφή των κοινών τύπων κυβερνοεπιθέσεων και απειλών για τα συστήματα.
5. Ο Κύκλος Ζωής της Ασφάλειας και το DevSecOps
5.1 Επεξήγηση των σταδίων και των ζητημάτων διαχείρισης του κύκλου ζωής της ασφάλειας πληροφοριών.
5.2 Περιγραφή των βασικών όρων, χαρακτηριστικών και πλεονεκτημάτων του DevSecOps.
6. Τεχνική Ασφάλεια
6.1 Περιγραφή των βασικών εννοιών που σχετίζονται με τα δίκτυα και την ασφάλεια των δικτύων.
6.2 Περιγραφή των τεχνικών στρατηγικών και μέτρων για την ασφάλεια της υποδομής πληροφορικής.
7. Φυσική και Περιβαλλοντική Ασφάλεια
7.1 Περιγραφή των κοινών ελέγχων φυσικής ασφάλειας.
8. Αποκατάσταση Καταστροφών και Ψηφιακή Εγκληματολογία
8.1 Περιγραφή των δραστηριοτήτων που εμπλέκονται στην απόκριση σε περιστατικά.
8.2 Επεξήγηση των όρων που σχετίζονται με την αποκατάσταση καταστροφών.
8.3 Περιγραφή της διαδικασίας και των αρχών της ψηφιακής εγκληματολογίας.
9. Αναδυόμενες και Αναπτυσσόμενες Τεχνολογίες
9.1 Περιγραφή των κοινών ζητημάτων ασφάλειας που σχετίζονται με τις αναδυόμενες και αναπτυσσόμενες τεχνολογίες.
Μορφή εξέτασης και πιστοποίηση CISMP
Διάρκεια εξέτασης: 60 λεπτά
Μέθοδος παράδοσης: Διαδικτυακή, με επίβλεψη
Ερωτήσεις: 40 πολλαπλής επιλογής
Βάση επιτυχίας: 65% (26 σωστές απαντήσεις)
Ανοιχτό βιβλίο: Όχι
Με την επιτυχή ολοκλήρωση, οι υποψήφιοι αποκτούν το BCS Foundation Certificate in Information Security Management Principles. Το συγκεκριμένο προσόν αναγνωρίζεται σε όλο το Ηνωμένο Βασίλειο και εγκρίνεται από το Υπουργείο Άμυνας (MOD) και κυβερνητικούς φορείς στο πλαίσιο του προγράμματος CCP.
Γιατί να επιλέξετε το CISMP;
Το CISMP αποτελεί ένα αποδεδειγμένο πρώτο βήμα σε μια καριέρα στον τομέα της ασφάλειας πληροφοριών, προσφέροντας τόσο επαγγελματική αξιοπιστία όσο και πρακτική αξία. Συχνά χρησιμοποιείται ως εφαλτήριο για πιο προηγμένα προσόντα, όπως τα CISM, CISSP ή ISO 27001 Lead Implementer.
Αναγνωρίζεται από την κυβέρνηση του Ηνωμένου Βασιλείου, το MOD και τους εργοδότες σε εθνικό επίπεδο.
Αντιστοιχεί στα επίπεδα 2 και 3 του SFIA, καλύπτοντας πρακτικές και θεωρητικές γνώσεις.
Υποστηρίζει την εξέλιξη σε τεχνικούς και διοικητικούς ρόλους ασφάλειας.
Ευθυγραμμίζεται με ευρέως χρησιμοποιούμενα πλαίσια όπως τα ISO 27001, NIST και Cyber Essentials.
Κατάλληλο τόσο για τεχνικούς όσο και για μη τεχνικούς επαγγελματίες.
Πιστοποιηθείτε με το CISMP.