International Management Forum

CISM (Certified Information Security Manager)

Algemene informatie over de cursus

CISM staat voor Certified Information Security Manager en is een titel van ISACA. Inmiddels hebben meer dan 30.000 personen wereldwijd de CISM titel behaald.

ISACA (Information Systems Audit and Control Association) is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen. Dit doet zij onder meer door het professionaliseren van haar leden. ISACA heeft meer dan 140.000 leden in 180 landen. ISACA geeft meerdere titels uit, waaronder de titel CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control) en CSX (Cyber Security Nexus).

De 4 CISM domeinen
CISM wordt algemeen erkend als de meest complete en uitgebreide certificering op security gebied. In de CISM training leert u een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge. De 4 CISM domeinen worden getoetst tijdens het CISM examen, met verschillende weegfactoren, t.w.:
  • Information Security Governance (24%)
  • Information Security Risk Management and Compliance (33%)
  • Information Security Program Development and Management (25%)
  • Information Security Incident Management (18%)

Inhoud CISM training
De 4-daagse CISM training is slechts voor een deel examentraining. De meeste tijd wordt besteed aan begripsvorming zodat u, eenmaal terug op uw werkplek, direct aan de slag kunt.

Het CISM examen
Het CISM examen betreft een multiple choice examen waarbij u in relatief korte tijd (4 uur) 200 vragen moet beantwoorden. Het examen wordt door middel van Computer-Based Testing (CBT) afgenomen bij een - bij ISACA aangesloten - testcenter. De kosten van het CISM examen worden door ISACA bepaald.

CISM certificeringseisen
Aan het verkrijgen van de CISM-titel zijn enkele certificeringseisen gesteld, t.w.:
  • U moet over ten minste 5 jaar relevante werkervaring beschikken in ten minste 2 CISM domeinen of 4 jaar ervaring aagevuld met een HBO/Bachelor opleiding en
  • U dient de Code of Professional Ethics te onderschrijven en trouw te blijven
  • Wanneer u (nog) niet aan deze eisen voldoet, dan kunt u CISM associate worden.

Hercertificering CISM / PE-punten
De CISM titel is een titel voor 3 jaar. Om uw CISM titel te mogen blijven voeren, moet u 120 PE-punten in 3 jaar tijd behalen.

Voor wie is de CISM training van belang?
De CISM training is van belang voor de huidige en toekomstige informatiebeveiligingsmanagers. Qua functies denken wij dan aan: IT Security Managers, Security Officers, Security Consultants, Risk Managers en IT Auditors.

CISM en CISSP: Wat is het onderscheid?
Daar waar CISSP (Certified Information Systems Security Professional) vooral gericht is op de technische aspecten van informatiebeveiliging is CISM meer gericht op de organisatorische kant van informatiebeveiliging.

Inhoud van de cursus

In deze 4-daagse CISM training worden de volgende 4 domeinen behandeld:

DOMEIN I
Information Security Governance


  • Effective Information Security Governance
  • Key Information Security Concepts and Issues
  • Scope and Charter of Information Security Governance
  • IS Governance Metrics
  • Developing an IS Strategy – Common Pitfalls
  • IS Strategy Objectives
  • Determining Current State of Security
  • Strategy Resources
  • Strategy Constraints
  • Action Plan Immediate Goals
  • Action Plan Intermediate Goals

DOMEIN II
Information Risk Management and Compliance


  • Effective Information Security Risk Management
  • Integration into Life Cycle Processes
  • Implementing Risk Management
  • Risk Identification and Analysis Methods
  • Mitigation Strategies and Prioritization
  • Reporting Changes to Management

DOMEIN III
Information Security Program Development and Management


  • Planning
  • Security Baselines
  • Business Processes
  • Infrastructure
  • Malicious Code (Malware)
  • Life Cycles
  • Impact on End Users
  • Accountability
  • Security Metrics
  • Managing Internal and External Resources
  • Implementing Effective Information Security Management
  • Security Controls and Policies
  • Standards and Procedures
  • Trading Partners and Service Providers
  • Security Metrics and Monitoring
  • The Change Management Process
  • Vulnerability Assessments
  • Due Diligence
  • Resolution of Non-Compliance Issues
  • Culture, Behaviour and Security Awareness

DOMEIN IV
Information Security Incident Management


  • Performing a Business Impact Analysis (BIA)
  • Developing Response and Recovery Plans
  • Incident Response Processes
  • Testing the Response and Recovery Plans
  • Executing Response and Recovery Plans
  • Documenting Events
  • Post Event Reviews

Duur van de cursus

4 dagen

Kosten van de cursus

De kosten van de 4-daagse CISM training bedragen € 3.500,- (excl. BTW) per persoon, incl. koffie, thee, lunches, documentatie en toolkit.

Bijzonderheden

International Management Forum (IMF) is gespecialiseerd in het ontwikkelen en uitgeven van (veelal schriftelijke) cursussen en opleidingen. Deze sluiten direct aan bij het belangstellingsniveau van professionals en bestrijken onder meer het Security, Financiële, Logistieke, HRM en IT-vakgebied. IMF is al 25 jaar actief op de Nederlandse markt en sinds 15 jaar ook internationaal. De internationale cursussen en opleidingen worden in meer dan veertig landen verkocht.

Plaatsen / leslocaties

Veenendaal

Gratis informatie aanvragen

Vul hieronder jouw gegevens in, dan krijg je gratis informatie toegestuurd.

  • De ingevoerde (persoons)gegevens worden door de geselecteerde opleidingsaanbieder(s) gebruikt om de gestelde vraag te beantwoorden;
  • Indien gewenst mag de onderwijsinstelling waar ik mijn aanvraag naar stuur mijn gegevens bewaren om mij van advies te voorzien;
  • Ik ben tenminste 16 jaar oud, of heb toestemming van mijn ouders of voogd om deze informatieaanvraag te verzenden;
  • De privacy statement en algemene voorwaarden van Stichting ROC.nl zijn van toepassing.