(CISM®) – ISACA Copy

Proxima turma: Agenda: 03/03 – 15/03 – 22/03 – 29/03 (sábados) Horário: 09h às 17h

Certified Information Security Manager® (CISM®)

A Certificação em Gestão de Segurança da Informação (CISM) está focada no gerenciamento da segurança da informação. O CISM é uma certificação aceita globalmente como um padrão de referência para profissionais que projetam, constroem e gerenciam programas de segurança das informações corporativas.

A certificação CISM é essencial para gerentes de segurança da informação.

Uma pesquisa recente denominada Índice de Remuneração de Habilidades e Certificações de TI, em inglês IT Skills and Certifications Pay Index (ITSCPI) classificou a certificação CISM entre as mais procuradas e também como uma das certificações de TI mais bem pagas do mercado.

Por que você deve comparecer?

Ao termino desse treinamento você será capaz de:

  1. Identificar riscos e vulnerabilidades nos sistemas de informação.
  2. Analisar e implementar controles eficientes para garantir segurança e conformidade.
  3. Realizar auditorias de TI eficazes, conforme padrões internacionais.
  4. Melhorar processos organizacionais utilizando boas práticas de governança.

 

Além de preparar para o exame, o curso ensina habilidades essenciais para atuar no mercado e desempenhar funções estratégicas na auditoria e governança de TI.

 

Quem deve comparecer?

Ideal para:

  • Profissionais se preparando para obter a certificação CISM
  • Indivíduos certificados pela CISA ou CISSP que buscam migrar para o gerenciamento de segurança da informação
  • Profissionais de gerenciamento de segurança geral que buscam migrar para a segurança da informação
  • Gerentes de segurança da informação
  • Mudança de carreira de nível médio

 

Objetivos de aprendizado

Objetivos de aprendizagem:

Ao concluir este curso, você será capaz de:

  • Explique a relação entre liderança executiva, governança empresarial e governança de segurança da informação.
  • Descreva os componentes usados ​​para construir uma estratégia de segurança da informação.
  • Explique como o processo de avaliação de risco influencia a estratégia de segurança da informação.
  • Articule o processo e os requisitos usados ​​para desenvolver uma estratégia eficaz de resposta a riscos de informação.
  • Descreva os componentes de um programa eficaz de segurança da informação.
  • Explique o processo para criar e manter um programa de segurança de informações corporativas.
  • Descreva as técnicas usadas para avaliar a capacidade e a prontidão da empresa para gerenciar um incidente de segurança da informação.
  • Descreva métodos para medir e melhorar as capacidades de resposta e recuperação.

Abordagem educacional

Abordagem Educacional – Curso Preparatório para a Certificação CISA® (Certified Information Systems Auditor®) – ISACA

A certificação CISA® (Certified Information Systems Auditor) exige um entendimento sólido sobre auditoria de sistemas de informação, governança de TI, segurança da informação e gestão de riscos. Para garantir um aprendizado eficaz e a preparação para o exame, a abordagem educacional do curso deve ser estruturada para equilibrar teoria, prática e aplicação estratégica dos conceitos.


Metodologia de Ensino

O curso utiliza uma metodologia baseada em aprendizado por competências, garantindo que os participantes compreendam, apliquem e avaliem os conceitos exigidos pela ISACA.

As principais estratégias adotadas incluem:

  • Aprendizado Baseado em Problemas (Problem-Based Learning – PBL): Estudos de caso e situações reais para aplicação dos conceitos.
  • Ensino Interativo: Discussões, resolução de questões e atividades em grupo para promover engajamento.
  • Simulados e Testes Práticos: Exercícios no formato do exame CISA para avaliação contínua do aprendizado.
  • Mapas Mentais e Resumos Estratégicos: Para facilitar a fixação dos conceitos-chave de cada domínio.
  • Acompanhamento e Feedback Contínuo: Avaliação individual do desempenho e orientações para melhoria.

Pré-requisitos

Para se tornar certificado pelo CISM, é necessário: 

1.) Passar no exame CISM
2.) Solicitar a certificação dentro do período de cinco anos após a aprovação no exame. 
3.) 5 anos de experiência na área de Gerenciamento de Segurança da Informação. Para descobrir se sua experiência se qualifica ou não, você precisará visualizar as áreas de prática de trabalho do CISM em: https://www.isaca.org/credentialing/cism/cism-job-practice-areas . Você deve ter experiência em 3 das 4 áreas de domínio. Toda a experiência deve estar dentro dos 10 anos da inscrição. 
4.) Verificação da experiência de trabalho

Um mínimo de 3 anos de experiência deve ser em 3 das 4 áreas de prática de trabalho do CISM.

Isenção de experiência geral de segurança da informação (opcional)

  • Experiência geral de trabalho em segurança da informação (máximo de 2 anos)

Substituições para experiência de trabalho do CISM (opcional)  Apenas 1 pode ser aplicado e a documentação é necessária

  • CISA atual em situação regular (isenção de 2 anos)
  • CISSP atual em situação regular (isenção de 2 anos)
  • Um MBA ou mestrado em Segurança da Informação/área relacionada (isenção de 2 anos)
    • Tecnologia da Informação
    • Garantia da Informação
    • Segurança da Informação
    • Controlar
    • ISTO
    • Sistema de informação
    • MBA
    • Gerenciamento de Projetos (não muito divulgado, mas aceito pelo grupo de trabalho)
    • Segurança cibernética
  • Bacharel em Segurança da Informação (isenção de 1 ano)
  • Certificação baseada em habilidades, como GIAC, MCSE, CompTIA Security+, CBCP, ESL IT Security Manager (isenção de 1 ano)
    • Opções de isenção de um ano do CISM:
      • Atualmente possuindo uma certificação baseada em habilidades relacionadas à segurança da informação:
      • Certificação Global de Garantia de Informação SANS (GIAC)
      • Engenheiro de sistemas certificado pela Microsoft (MCSE)
      • CompTIA Segurança+
      • CompTIA Security+ CE, Desastre
      • Profissional Certificado em Continuidade de Negócios do Recovery Institute (CBCP)
      • Gerente de Segurança de TI ESL

A verificação da experiência de trabalho deve ser verificada de forma independente por uma pessoa com quem você trabalhou. 

  • Supervisor
  • Gerente
  • Colega
  • Cliente

Os verificadores não podem ser nenhum dos seguintes:

  • Família imediata ou extensa
  • Departamento de Recursos Humanos

O que você vai precisar para estudar?

Além do valor do treinamento, você deverá obter os materiais oficiais ISACA®:

Banco de dados de perguntas, respostas e explicações do CISM:
  •   Preço de membro de US$ 299,00
  •   Preço para não associados: US$ 399,00
Manual de revisão do CISM, 16ª edição eBook | Impresso
  1.   Preço de membro de US$ 109,00
  2.   Preço para não associados: US$ 139,00

Qual o valor do exame e o que é abordado?

Os valores do exame CISM (Certified Information Security Manager) variam para associados e não associados à ISACA, a organização responsável pela certificação. Embora os preços possam ser atualizados periodicamente, tradicionalmente, os associados à ISACA recebem descontos nas taxas de exame.

Para Associados da ISACA:

  • Exemplo de valor: cerca de USD 575.

Para Não Associados:

  • Exemplo de valor: cerca de USD 760.

Observação: Para obter as informações mais detalhadas sobre o que é abordado no exame CISM, recomendo consultar diretamente os materiais oficiais providos pela ISACA. No entanto, aqui está uma visão geral dos principais domínios e tópicos que são tipicamente cobertos no exame:

Domínios do Exame CISM
Governança da Segurança da Informação: Desenvolvimento e gestão da estrutura de governança alinhada aos objetivos organizacionais.
Políticas e procedimentos para governança da segurança.
Métricas para medir a eficácia dos programas de segurança.
Gestão de Riscos de Segurança da Informação:Identificação de riscos de segurança da informação e avaliação de seu impacto potencial.
Estratégias de mitigação de risco e controle.
Continuamente avaliar a eficácia dos controles de segurança existentes.
Desenvolvimento e Gestão de Programas de Segurança da Informação:Estabelecimento de programas de segurança organizacionais.
Gestão de recursos de segurança e execução de projetos.
Processos de atualização e adaptação do programa de segurança conforme o cenário de ameaças evolui.
Gestão de Incidentes de Segurança da Informação e Continuidade de Negócios:Resposta a incidentes e planejamento de continuidade de negócios.
Implementação de práticas de recuperação após incidentes.
Análise pós-incidente e melhoria contínua.

Obtenha seu guia de candidato ao exame: Guia de canditado ao exame

 

  1. Introdução
  2. Domínio 1 – Governança da Segurança da Informação
  3. Domínio 2 – Gestão de Riscos de Segurança da Informação
  4. Domínio 3 – Programa de Segurança da Informação
  5. Domínio 4 – Gestão de Incidentes
  6. Exame de prática CISM

 

 

 

Tipo de Questões:O exame é composto de questões de múltipla escolha.
Número de Questões:O exame contém um total de 150 perguntas.
Duração:Os candidatos têm 4 horas para completar o exame.
Domínios de Conhecimento:
O exame abrange quatro domínios principais
  • Governança da Segurança da Informação: Estabelecimento e gestão da estrutura de governança de segurança que alinha a segurança com os objetivos de negócios.
  • Gestão de Riscos da Informação: Identificação, avaliação e gestão de riscos de segurança da informação.
  • Desenvolvimento e Gestão de Programas de Segurança da Informação: Implementação e gerenciamento dos programas de segurança.
  • Gestão de Incidentes de Segurança da Informação: Planejamento, resposta e recuperação de incidentes.
Idioma:O exame está disponível em vários idiomas, incluindo inglês, espanhol, francês, alemão, chinês simplificado, entre outros.
Formato de Administração:O exame pode ser realizado em centros de teste autorizados ou online, dependendo da política e disponibilidade da ISACA.

Após ser aprovado no exame CISM, a certificação não é concedida automaticamente; os candidatos ainda devem seguir alguns passos para obter a certificação oficialmente.

Aqui está o que é tipicamente necessário:

Passos para Requerer a Certificação CISM Após Aprovação no Exame

1.Experiência de Trabalho:

  • Os candidatos devem ter, no mínimo, cinco anos de experiência profissional em segurança da informação, com pelo menos três anos de experiência em funções de gerenciamento de segurança em três ou mais dos domínios CISM.
  • Experiências qualificadas devem ser verificáveis e alinhadas com os requisitos estabelecidos pela ISACA.

2.Submissão de Aplicação:

  • Preencher e submeter o formulário de aplicativo para certificação CISM.
  • Este formulário inclui detalhes de emprego e a verificação por um supervisor ou empregador

3.Adesão ao Código de Ética Profissional:

  • Concordar e comprometer-se a seguir o Código de Ética Profissional da ISACA.

4.Programa de Educação Continuada (CPE):

  • Concordar em participar do Programa de Manutenção de Educação Continuada para manter a certificação atualizada, que envolve completar e relatar créditos de CPE.

5.Pagamento da Taxa de Certificação:

  • Pagar a taxa de certificação exigida pela ISACA ao enviar a aplicação para certificação. Esta taxa é distinta da taxa de exame e pode variar para associados e não associados.
  • O candidato receberá um certificado de conclusão do curso
  • Gravação da aula – O link de gravação ficará disponível por um ano

(CISM®) – ISACA Copy

(CISM®) – ISACA

Agenda de cursos

Não deixe para depois. Verifique agora os treinamentos com turmas abertas

Cursos disponíveis

Agora que você já conhece sobre o treinamento, veja quais os cursos estão disponíveis para ele. Consulte nossa agenda ou entre em contato conosco.

(CISM®) – ISACA Copy

Proxima turma: Agenda: 03/03 - 15/03 - 22/03 - 29/03 (sábados) Horário: 09h às 17h

(CISM®) – ISACA

Proxima turma: Agenda: 03/03 - 15/03 - 22/03 - 29/03 (sábados) Horário: 09h às 17h