Sertifikatlaşdırılmış Informasiya Təhlükəsizliyi Meneceri(CISM)
Defscope ISACA-nın Certified Information Security Manager® (CISM) sertifikatlaşdırma proqramı əsasında təlimini təşkil edir.
ISACA IT mütəxəssislərinə audit, kibertəhlükəsizlik, inkişaf etməkdə olan texnologiya və daha çox sahələrdə bacarıq və biliklərini artırmaq üçün səlahiyyət verməklə rəqəmsal etimadın yüksəldilməsinə sadiq olan peşəkar üzvlük təşkilatıdır.
ISACA-nın Sertifikatlaşdırılmış İnformasiya Təhlükəsizliyi Meneceri® sertifikatı informasiya təhlükəsizliyinin idarə edilməsi, proqramların hazırlanması və idarə olunması, insidentlərin və risklərin idarə edilməsi sahəsində təcrübəni göstərir. Əgər siz İT təhlükəsizliyi və nəzarəti sahəsində yüksək səviyyəli idarəetmə rollarına can atan orta və qabaqcıl İT peşəkarısınızsa, CISM sizə lazım olan dəstəyi təmin edə bilər.
Biz nə öyrədirik?
Modul 1: İnformasiya təhlükəsizliyinin idarə edilməsi
· Təşkilat mədəniyyəti
· Hüquqi, normativ və müqavilə tələbləri
· İnformasiya təhlükəsizliyi strategiyasının hazırlaması
· Təşkilat strukturları, rollar və vəzifələr
· İnformasiya idarəetmə Framework-ları və standartları
· Strateji planlaşdırma (məsələn, büdcələr, resurslar, biznes-əsaslandırılma)
Modul 2: Risklərin idarə edilməsi
· Yaranan risk və təhdid mənzərəsi
· Zəifliklərin və nəzarət çatışmazlıqlarının təhlili
· Risklərin qiymətləndirilməsi və təhlili
· Risklərə qarşı tədbir/ Risklərə cavab variantları
· Risklərə və nəzarətə sahib olmaq
· Risk monitorinqi və hesabat
Modul 3: İnformasiya Təhlükəsizliyi Proqramının hazırlanması və idarə edilməsi
· İnformasiya təhlükəsizliyi proqramının resursları (məsələn, insanlar, alətlər, texnologiyalar)
· İnformasiya aktivlərinin identifikasiyası və təsnifatı
· İnformasiya təhlükəsizliyinin sahə üzrə standartlar və əsasları
· İnformasiya təhlükəsizliyinin siyasətləri, prosedurları və rəhbərlik edən prinsipləri
· İnformasiya təhlükəsizliyi proqramının göstəriciləri
· İnformasiya təhlükəsizliyinə nəzarət vasitələrinin hazırlanması və seçilməsi
· İnformasiya təhlükəsizliyinə nəzarət vasitələrinin tətbiqi və inteqrasiyası
· İnformasiya təhlükəsizliyinə nəzarətin sınanması və qiymətləndirilməsi
· İnformasiya təhlükəsizliyi haqqında məlumatlandırma və təlim
· Xarici xidmətlərin idarə edilməsi (məsələn, provayderlər, təchizatçılar, üçüncü tərəflər, dördüncü tərəflər)
· İnformasiya təhlükəsizliyi proqramı üzrə kommunikasiya və hesabat
Modul 4: İnformasiya təhlükəsizliyi insidentlərin idarə edilməsi
· İnsidentlərə qarşı reaksiya planı
· Biznesə təsir təhlili (BIA)
· Biznes davamlılığı planı (BCP)
· Qəza bərpası planı (DRP)
· İnsidentlərin təsnifatı / kateqoriyalara görə bölgüsü
· İnsidentlərin idarəsi üzrə təlim, sınaq və qiymətləndirmə
· İnsidentləri idarəetmə vasitələri və üsulları
· İnsidentlərin araşdırılması və qiymətləndirilməsi
· İnsidentlərə cavab kommunikasiyaları (məsələn, hesabat, bildiriş, eskalasiya)
· İnsidentlərin aradan qaldırılması və bərpa
· İnsident sonrası ümumi baxış təcrübəsi
Təlimçi
Haqqında: İnformasiya-kommunikasiya texnologiyaları (İKT) sahəsində 12 ildən artıq təcrübəyə və nəzəri biliyə malik peşəkar məsləhətçi və menecerdir. Azərbaycanda işlədiyi illərdə ölkənin İKT sahəsində aparıcı şirkətlərdə çalışıb. O, hazırda ABŞ-da Sirius Computer Solutions şirkətində aparıcı kibertəhlükəsizlik üzrə məsləhətçi kimi karyerasını davam etdirir. O, həmçinin qlobal kibertəhlükəsizlik şirkəti olan Defscope-un yaradıcısıdır.
Vüsal Salmanlı 15 ildən artıq İKT təcrübəsi olan yenilikçi və peşəkar məsləhətçi, müəllim, lider və menecerdir. Karyerasının son 8 ilini İnformasiya Təhlükəsizliyinə həsr edən Vüsal hazırda təsisçisi olduğu qlobal DEFSCOPE şirkətinin baş direktoru, eyni zamanda ABŞ-da Sirius Computer Solutions şirkətində Aparıcı Kibertəhlükəsizlik Məsləhətçisi kimi fəaliyyət göstərir. O, INSECO-nun həmtəsisçisidir.
Karyerası müddətində Oracle, Microsoft, Cisco, Check Point, Ericsson, ZTE və digər şirkətlərdən beynəlxalq sertifikatlar alıb. İnformasiya təhlükəsizliyi üzrə dünyada ən populyar sertifikatlardan olan CISM, CEH, CDPSE və CISA sertifikatlarına layiq görülüb.
Yerli və beynəlxalq tədbir və konfranslarda İnformasiya Təhlükəsizliyi üzrə Ekspert kimi fəaliyyət göstərir. Bundan əlavə, o, Beynəlxalq İnformasiya Təhlükəsizliyi Təşkilatının (ISACA) qızıl üzvü və beynəlxalq layihələrin idarə edilməsi təşkilatı olan PMI-nin üzvüdür.
Day to Day: Principal CyberSecurity Consultant @ CDW USA, Business owner @ Defscope, Co-Founder and Community Leader @ INSECO
Dərəcə və Sertifikatlar: MSc, MCP, CCNA, OCE, CCSA, CISA, CISM, CEH, CDPSE
Üzvlüklər:
•ISACA Gold Level Member (www.isaca.org)
•Member of CompTIA Instructor Network (www.comptia.org)
•Member of AKTA Azerbaijan (www.akta.az)