Certified Information Security Manager

In de CISM training leert u informatiebeveiliging in lijn brengen met aanwezige business doelstellingen en wettelijk gestelde eisen. Als Security Manager denkt u in risico’s en de mogelijkheden om deze risico’s tot een voor uw organisatie aanvaardbaar niveau te beperken. U bepaalt de strategie en het beleid met betrekking tot informatiebeveiliging én security incidenten waarin het beperken van de impact daarvan voor de business centraal staat.




Voor wie

Deze training is ontwikkeld voor (IT) Security professionals die zich bezighouden met het ontwikkelen, beheren, managen en handhaven van security functies of -beleid voor systemen en netwerken. Te denken valt aan leden van een SOC (Security Operations Center) of professionals met vergelijkbare werkzaamheden.


Programma

De CISM training en het examen bestaan uit onderstaande vier ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van de (Information) Security Manager:

1. Information Security Governance (24%)
Een informatiebeveiliging governance framework inclusief de daarvoor benodigde ondersteunende processen invoeren en onderhouden ter verzekering dat de informatiebeveiligingsstrategie in lijn ligt met de business goals en -doelstellingen; informatie risico’s op gepaste wijze beheerd worden; en resources voor het programma verantwoordelijk worden gemanaged.

2. Information Risk Management and Compliance (33%)
Informatie risico’s tot een acceptabel niveau managen zodat aan de business- en compliance eisen van een organisatie worden voldaan.

3. Information Security Program Development and Management (25%)
Het invoeren en managen van een informatiebeveiligingsprogramma in overeenstemming met de informatiebeveiligingsstrategie.

4. Information Security Incident Management (18%)
Het plannen, invoeren en managen van het vermogen om incidenten op het gebied van informatiebeveiliging te kunnen ontdekken, onderzoeken, beantwoorden en ervan te herstellen zodat de impact op de business geminimaliseerd wordt.

U dient over voldoende relevante praktijkervaring te beschikken om de CISM titel bij een succesvol resultaat te mogen voeren. Voldoet u nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat u geslaagd bent voor het examen.


Voorkennis

Voor het succesvol volgen van deze training adviseren we in elk geval twee jaar ervaring op het gebied van technische IT beveiliging waarin je minimaal basiskennis hebt opgedaan van beveiligingsmogelijkheden als firewalls, intrusion prevention systems, and VPNs (virtual private networks).


Examen

Examen voucher zelfstandig te koop bij Isaca