IMF Academy (International Management Forum)

CISM (Certified Information Security Manager)

Beroepsbeeld: waar werk je en wat doe je?

Waar staat de CISM titel van ISACA voor?
CISM staat voor Certifed Information Security Manager en is een titel van ISACA. CISM wordt internationaal erkend als de meest complete en uitgebreide certificering op information security gebied. De CISM training (en certificering) is van belang om kennis op te doen over management, organisatie, risicobeheersing en verandertechnieken. Inmiddels hebben meer dan 48.000 professionals wereldwijd de CISM titel behaald. CISM is daarmee een van de meest gevraagde certificeringen in informatiebeveiliging.

Voor wie is de CISM certificering van belang?
De CISM training is met name van belang voor (toekomstige) informatiebeveiligingsmanagers die de wereldwijd erkende CISM titel willen behalen, evenals voor professionals als risicomanagers, CISO's, CIO's, informatie architecten, IT auditors en vele andere professionals die zich met de strategische kant van informatiebeveiliging (gaan) bezighouden.

Opleidingsinhoud

In deze CISM training leert u een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge. De 4 CISM domeinen worden uitgebreid behandeld tijdens de training en getoetst tijdens het CISM examen, t.w.:

1. Information Security Governance
2. Information Security Risk Management
3. Information Security Program
4. Incident Management

De CISM training (en certificering) richt zich op de strategische kant van informatiebeveiliging en de relatie met de bedrijfsdoelen. Deze CISM training is meer dan alleen een examentraining. Ook praktijkcases en het zelf aan de slag gaan met CISM nemen een belangrijke plaats in deze training in. Tijdens de training worden de 4 belangrijke security domeinen behandeld. Zo leert u o.m. hoe u de informatiebeveiliging afstemt op de strategie van uw organisatie en de actuele wet- en regelgeving. U leert te denken in risico's en u leert hoe u deze risico's (zoals security incidenten) zoveel mogelijk beperkt voor uw organisatie.

DOMEIN I

  • Information Security Governance
  • Effective Information Security Governance
  • Key Information Security Concepts and Issues
  • Scope and Charter of Information Security Governance
  • IS Governance Metrics
  • Developing an IS Strategy Ė Common Pitfalls
  • IS Strategy Objectives
  • Determining Current State of Security
  • Strategy Resources
  • Strategy Constraints
  • Action Plan Immediate Goals
  • Action Plan Intermediate Goals

DOMEIN II

  • Information Risk Management and Compliance
  • Effective Information Security Risk Management
  • Integration into Life Cycle Processes
  • Implementing Risk Management
  • Risk Identification and Analysis Methods
  • Mitigation Strategies and Prioritization
  • Reporting Changes to Management

DOMEIN III

  • Information Security Program Development and Management
  • Planning
  • Security Baselines
  • Business Processes
  • Infrastructure
  • Malicious Code (Malware)
  • Life Cycles
  • Impact on End Users
  • Accountability
  • Security Metrics
  • Managing Internal and External Resources
  • Implementing Effective Information Security Management
  • Security Controls and Policies
  • Standards and Procedures
  • Trading Partners and Service Providers
  • Security Metrics and Monitoring
  • The Change Management Process
  • Vulnerability Assessments
  • Due Diligence
  • Resolution of Non-Compliance Issues
  • Culture, Behaviour and Security Awareness

DOMEIN IV

  • Information Security Incident Management
  • Performing a Business Impact Analysis (BIA)
  • Developing Response and Recovery Plans
  • Incident Response Processes
  • Testing the Response and Recovery Plans
  • Executing Response and Recovery Plans
  • Documenting Events
  • Post Event Reviews

Toelatingseisen: wat heb je nodig?

CISM certificeringseisen
Aan het verkrijgen van de CISM titel zijn een aantal certificeringseisen gesteld, t.w.:

  • U moet over ten minste 5 jaar werkervaring in informatiebeveiliging beschikken in ten minste 3 CISM domeinen
  • Bent u in het bezit van een CISA of CISSP certificering of een HBO/Bachelor in een informatiebeveiligingsgerelateerd vakgebied, dan is 3 jaar relevante werkervaring voldoende
  • U dient de Code of Professional Ethics te onderschrijven en trouw te blijven

Wanneer u (nog) niet aan deze eisen voldoet, dan kunt u CISM associate worden.

Opleidingsduur

4 dagen

Kosten

De kosten van de 4-daagse CISM training bedragen Ä 3.500,- (excl. BTW) per persoon, incl. koffie/thee, alle lunches, de officiŽle ISACA CISM Review Manual en toegang tot de Q&A database en korting op het officiŽle ISACA examen (onder bepaalde voorwaarden). Bovendien mag u de CISM training (binnen een jaar) nogmaals kosteloos bijwonen (mocht u onverhoopt niet slagen voor het examen).

Bijzonderheden

IMF Academy is gespecialiseerd in het ontwikkelen en uitgeven van (veelal schriftelijke) cursussen en opleidingen. Deze sluiten direct aan bij het belangstellingsniveau van professionals en bestrijken onder meer het Security, FinanciŽle, Logistieke, HRM en IT-vakgebied. IMF is al meer dan 30 jaar actief op de Nederlandse markt en sinds 20 jaar ook internationaal. De internationale cursussen en opleidingen worden in meer dan veertig landen verkocht.

Gratis informatie aanvragen

Vul hieronder jouw gegevens in, dan krijg je gratis informatie toegestuurd.

  • De ingevoerde (persoons)gegevens worden door de geselecteerde opleidingsaanbieder(s) gebruikt om de gestelde vraag te beantwoorden;
  • Indien gewenst mag de onderwijsinstelling waar ik mijn aanvraag naar stuur mijn gegevens bewaren om mij van advies te voorzien;
  • Ik ben tenminste 16 jaar oud, of heb toestemming van mijn ouders of voogd om deze informatieaanvraag te verzenden;
  • De privacy statement en algemene voorwaarden van Stichting ROC.nl zijn van toepassing.