Beroepsbeeld: waar werk je en wat doe je?
Waar staat de CISM titel van ISACA voor?CISM staat voor Certified Information Security Manager en is een titel van ISACA. CISM wordt internationaal erkend als de meest complete en uitgebreide certificering op information security gebied. De CISM training (en certificering) is van belang om kennis op te doen over management, organisatie, risicobeheersing en verandertechnieken. Inmiddels hebben meer dan 48.000 professionals wereldwijd de CISM titel behaald. CISM is daarmee een van de meest gevraagde certificeringen in informatiebeveiliging.
CISM - een van de meest gevraagde certificeringen in informatiebeveiliging
In deze CISM training leert u een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge. De 4 CISM domeinen worden uitgebreid behandeld tijdens de training en getoetst tijdens het CISM examen, t.w.:
1. Information Security Governance
2. Information Security Risk Management
3. Information Security Program
4. Incident Management
De CISM training (en certificering) richt zich op de strategische kant van informatiebeveiliging en de relatie met de bedrijfsdoelen. Deze CISM training is meer dan alleen een examentraining. Ook praktijkcases en het zelf aan de slag gaan met CISM nemen een belangrijke plaats in deze training in. Tijdens de training worden de 4 belangrijke security domeinen behandeld. Zo leert u o.m. hoe u de informatiebeveiliging afstemt op de strategie van uw organisatie en de actuele wet- en regelgeving. U leert te denken in risico's en u leert hoe u deze risico's (zoals security incidenten) zoveel mogelijk beperkt voor uw organisatie.
Voor wie is de CISM certificering van belang?
De CISM training is met name van belang voor (toekomstige) informatiebeveiligingsmanagers die de wereldwijd erkende CISM titel willen behalen, evenals voor professionals als risicomanagers, CISO's, CIO's, informatie architecten, IT auditors en vele andere professionals die zich met de strategische kant van informatiebeveiliging (gaan) bezighouden.
Opleidingsinhoud
In deze 4-daagse CISM training worden zowel de praktijk van information security management als de 4 (examen)domeinen (met de verschillende weegfactoren) behandeld:DOMEIN I
Information Security Governance (17%)
- Enterprise Governance Overview
- Organizational Culture, Structures, Roles and Responsibilities
- Legal, Regulatory and Contractual Requirements
- Information Security Strategy
- Information Governance Frameworks and Standards
- Strategic Planning
DOMEIN II
Information Security Risk Management (20%)
- Risk and Threat Landscape
- Vulnerability and Control Deficiency Analysis
- Risk Assessment, Evaluation and Analysis
- Information Risk Response
- Risk Monitoring, Reporting and Communication
DOMEIN III
Information Security Program (33%)
- Information Security Program Development and Resources
- Information Security Standards and Frameworks
- Defining an Information Security Program Road Map
- Information Security Program Metrics
- Information Security Program Management
- Information Security Awareness and Training
- Integrating the Security Program with IT Operations
- Program Communications, Reporting and Performance Management
DOMEIN IV
Incident Management (30%)
- Incident Management and Incident Response Overview
- Incident Management and Response Plans
- Incident Classification/Categorization
- Incident Management Operations, Tools and Technologies
- Incident Investigation, Evaluation, Containment and Communication
- Incident Eradication, Recovery and Review
- Business Impact and Continuity
- Disaster Recovery Planning
- Training, Testing and Evaluation
Toelatingseisen: wat heb je nodig?
CISM certificeringseisenAan het verkrijgen van de CISM titel zijn een aantal certificeringseisen gesteld, t.w.:
- U moet over ten minste 5 jaar werkervaring in informatiebeveiliging beschikken in ten minste 3 CISM domeinen
- Bent u in het bezit van een CISA of CISSP certificering of een HBO/Bachelor in een informatiebeveiligingsgerelateerd vakgebied, dan is 3 jaar relevante werkervaring voldoende
- U dient de Code of Professional Ethics te onderschrijven en trouw te blijven
Wanneer u (nog) niet aan deze eisen voldoet, dan kunt u CISM associate worden.