【公开课】企业信息安全治理实践

阅读量    11878 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

在企业内部,信息系统得到了广泛应用。在这一过程中,企业面临的信息安全风险也逐步加剧,各种未知的风险时刻影响着企业前进的步伐。对此,众多企业都在尝试借助一些技术手段来提升信息系统的安全性,力求提升信息安全的管理能力。企业内部应围绕安全监管、安全运行、合规管理等角度开展信息安全治理工作。最终,借助组织架构最大化推进信息安全治理工作。在技术角度,企业可借助前沿领域自动化技术落实信息安全治理过程,具体包括强化流程管理、优化信息安全综合治理工作。

对于许多组织而言,信息安全经理的角色既至关重要,又具有战略意义。他们的许多职责之一是管理组织的安全团队,并评估当前组织的技术以获取可能的升级和潜在的漏洞。

对于组织而言,这种日益重要的意义要求提高信息安全知识和技能的标准。认证是验证此专业知识的一种好方法。为此,大多数管理人员都至少拥有一项认证。

CISM不同于其它信息安全认证,在于它的经验要求以集中在信息安全经理人管理工作的执行。其它信息安全认证重点在于特定的技术、作业平台或是产品信息,或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM针对管理并且监督企业的信息安全的管理者个人,许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作。

 

4月6日我们将为大家带来一次免费公开课

【上课时间】4月6日晚19:30,本次讲座直播时长约为1.5小时。采取免费听讲的形式,限制听众人数为500人。

【课程主要脉络】

1.企业信息安全治理的总体目标和核心关注点

2.信息安全行业标准介绍

3.结合行业标准介绍企业信息安全治理的落地实践

4.CISM国际注册信息安全经理的特色以及对于企业信息安全治理的帮助

5.答疑

 

【参与方式】扫码加好友,并备注“公开课”,进入公开课交流群,直播地址将于当天群里发布!

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多