Description
CISM staat voor Certified Information Security Manager en is een titel van ISACA. CISM wordt algemeen erkend als de meest complete en uitgebreide certificering op IT security gebied.
In de training leert u een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge. De 4 CISM domeinen worden getoetst tijdens het CISM examen, met verschillende weegfactoren, t.w.:
– Information Security Governance (24%)
– Information Risk Management en Compliance (33%)
– Information Security Program Development en Management (25%)
– Information Security Incident Management (18%)
De training is slechts voor een deel examentraining. De meeste tijd wordt besteed aan begripsvorming zodat u direct aan de slag kunt.
Verschil CISM – CISSP – CISA – Cyber Security certificeringen ISACA
Daar waar CISSP (Certified Information Systems Security Professional) vooral gericht is op de technische aspecten van informatiebeveiliging is CISM meer gericht op de organisatorische kant van informatiebeveiliging.
De wereldwijd zeer gewaardeerde CISM titel van ISACA is gericht op IT security managers en information risk managers. CISM is bedoeld voor de gevorderde professional bij wie de focus ligt op het management van het informatiebeveiligingsprogramma van een organisatie en niet langer meer op de technische of specialistische vaardigheden. De CISA (Certified Information Systems Auditor) certificering is bedoeld voor IT auditors/security auditors en is meer praktijkgericht dan theoretisch. De Cyber Security (CSX) certificeringen van ISACA zijn gericht op de technische professionalisering van de (cyber) security professional en zijn volledig gericht op de technische security kennis en vaardigheden.
Voor wie:
De training is van belang voor (toekomstige) informatiebeveiligingsmanagers, bijvoorbeeld:
– IT Security Managers
– Security Officers
– Security Consultants
– Risk Managers
– IT Auditors.
Inclusief:
– Officieel ISACA Certified Information Security Manager studiemateriaal
Inhoud:
1. Domein I
Information Security Governance
– Effective Information Security Governance
– Key Information Security Concepts and Issues
– Scope and Charter of Information Security Governance
– IS Governance Metrics
– Developing an IS Strategy – Common Pitfalls
– IS Strategy Objectives
– Determining Current State of Security
– Strategy Resources
– Strategy Constraints
– Action Plan Immediate Goals
– Action Plan Intermediate Goals
2. Domein II
Information Risk Management and Compliance
– Effective Information Security Risk Management
– Integration into Life Cycle Processes
– Implementing Risk Management
– Risk Identification and Analysis Methods
– Mitigation Strategies and Prioritization
– Reporting Changes to Management
3. Domein III
Information Security Program Development and Management
– Planning
– Security Baselines
– Business Processes
– Infrastructure
– Malicious Code (Malware)
– Life Cycles
– Impact on End Users
– Accountability
– Security Metrics
– Managing Internal and External Resources
– Implementing Effective Information Security Management
– Security Controls and Policies
– Standards and Procedures
– Trading Partners and Service Providers
– Security Metrics and Monitoring
– The Change Management Process
– Vulnerability Assessments
– Due Diligence
– Resolution of Non-Compliance Issues
– Culture, Behaviour and Security Awareness
4. Domein IV
Information Security Incident Management
– Performing a Business Impact Analysis (BIA)
– Developing Response and Recovery Plans
– Incident Response Processes
– Testing the Response and Recovery Plans
– Executing Response and Recovery Plans
– Documenting Events
– Post Event Reviews
Aan het verkrijgen van de CISM titel zijn enkele certificeringseisen gesteld, t.w.:
– U moet over ten minste 5 jaar relevante werkervaring beschikken in ten minste 2 CISM domeinen of 4 jaar ervaring aangevuld met een HBO/Bachelor opleiding en
– U dient de Code of Professional Ethics te onderschrijven en trouw te blijven
Wanneer u (nog) niet aan deze eisen voldoet, dan kunt u CISM associate worden.
Exclusief examen:
– CISM | Certified Information Security Manager
Het CISM examen betreft een multiple choice examen waarbij u in relatief korte tijd (4 uur) 200 vragen moet beantwoorden. Het examen wordt door middel van Computer-Based Testing (CBT) afgenomen bij een – bij ISACA aangesloten – testcenter.
DutchTrain is een officieel geaccrediteerd Test Center voor Pearson Vue Test, Prometric, Kryterion, Castle Worldwide, Certiport & PSI. U bent bij ons van harte welkom voor examens welke via deze Test Centers beschikbaar zijn. Examens kunnen elke dag, binnen kantooruren, worden afgenomen.
Hercertificering:
De CISM titel is een titel voor 3 jaar. Om uw CISM titel te mogen blijven voeren, moet u 120 PEpunten in 3 jaar tijd behalen.
Duur: 4 dagen
Datum:
Neem hiervoor contact op met een van onze opleidingsadviseurs.
Deze training is ook beschikbaar als:
– Education On Demand (e-learning)
– Maatwerktraining, neem hiervoor contact op met een van onze opleidingsadviseurs.
Voor veelgestelde vragen tijdens het bestelproces, bekijk onze F.A.Q. pagina.
