Certified Information Security Manager (CISM) - Schriftelijk

Logo TailorIT RGB

Certified Information Security Manager (CISM) – Schriftelijk

 2.480,00

Certified Information Security Manager (CISM) – Schriftelijk

De wereldwijd zeer gewaardeerde CISM titel van ISACA is gericht op IT security managers en information risk managers. CISM is bedoeld voor de gevorderde professional bij wie de focus ligt op het management van het informatiebeveiligingsprogramma van een organisatie en niet langer meer op de technische of specialistische vaardigheden. De CISA (Certified Information Systems Auditor) certificering is bedoeld voor IT auditors/security auditors en is meer praktijkgericht dan theoretisch. De Cyber Security (CSX) certificeringen van ISACA zijn gericht op de technische professionalisering van de (cyber) security professional en zijn volledig gericht op de technische security kennis en vaardigheden.

Doel

Deze training bestaat uit 9 lessen en behandelt informatiebeveiliging in al haar facetten. Je leert een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge die uit 4 domeinen bestaat:

  • Information Security Governance
  • Information Risk Management en Compliance
  • Information Security Program Development en Management
  • Information Security Incident Management
  • Na afronding van deze training heb je alle kennis in huis om te slagen voor het CISM examen. Naast de verplichte kennis voor het examen reikt de training je concrete kennis, inzicht en vaardigheden aan waarmee je het IT Security Management binnen jouw eigen organisatie naar een hoger plan tilt. De training is voorzien van tal van praktijkvoorbeelden en oefenexamenvragen.

    Doelgroep

    Deze training is bedoeld voor professionals die de taak hebben of krijgen om IT Security Management in hun organisatie te implementeren en te borgen. Wij denken o.a. aan informatiebeveiligingsmanagers, IT security consultants, information risk managers en IT auditors.

    Voorkennis

    Vorm

    Schriftelijk

    Inhoud

    LES I Certified Information Security Manager (CISM) ? introductie

  • Wat is informatiebeveiliging (C-I-A)?
  • Waarom is informatiebeveiliging belangrijk?
  • Over ISACA (Information Systems Audit and Control Association)
  • Wat is Information Security Management?
  • Opbouw van de ISACA manual en toelichting op de 4 domeinen
  • Termen en definities
  • Vereist kennisniveau
  • Structuur van het CISM examen
  • Voorwaarden voor accreditatie
  • DOMEIN 1 – INFORMATION SECURITY GOVERNANCE

    LES II Information Security Governance ? deel 1

  • Inleiding governance van informatiebeveiliging
  • Toelichting taken en kennisniveaus
  • Wat is governance van informatiebeveiliging?
  • Wat levert het op?
  • Hoe kun je het organiseren?
  • Hoe kun je het sturen?
  • Uitkomsten van governance van informatiebeveiliging ('good governance')
  • Beheer van relaties met derde partijen
  • Hoe maak je governance van informatiebeveiliging meetbaar?
  • Ontwikkelen en beheren van een strategie voor informatiebeveiliging
  • Doelstellingen van de strategie voor informatiebeveiliging (o.a. de gewenste situatie)
  • Mogelijke benaderingen (COBIT, CMM, Balanced Scorecard, ISO 27000-serie, etc.)
  • Bepalen van de huidige situatie
  • LES III Information Security Governance ? deel 2

  • Middelen informatiebeveiligingsstrategie
  • Beleid, standaarden, procedures en richtlijnen
  • Architectuur
  • Voorwaarden en vereisten voor een informatiebeveiligingsstrategie
  • Wet- en regelgeving
  • Invoeren van de strategie en governance voor informatiebeveiliging
  • GAP-analyse en roadmap
  • Ontwikkeling beleid, standaarden, awareness en actieplannen (inclusief meetindicatoren)
  • DOMEIN 2 – INFORMATION RISK MANAGEMENT EN COMPLIANCE

    LES IV
    Information Risk Management en Compliance ? deel 1

  • Risk Management overzicht
  • Strategie en risico profiel
  • Effectief risico management
  • Risico management concepten
  • Implementeren van risico management
  • Compliance in relatie tot risico management
  • LES V Information Risk Management en Compliance ? deel 2

  • Risk assessment
  • Risico management methodieken
  • Een risico analyse uitvoeren
  • Waardering van informatie elementen
  • Recovery Time Objective (RTO), Recovery Point Objective (RPO) en Maximum Tolerable Outage (MTO)
  • Integratie in de life cycle processen
  • Beveiligingsbaselines
  • Risico bewaking en communicatie
  • Opleiding en bewustwording
  • DOMEIN 3 – INFORMATION SECURITY PROGRAM DEVELOPMENT EN MANAGEMENT

    LES VI Information Security Program Development & Management ? deel 1

  • Wat is een informatiebeveiligingsprogramma (IB-programma)?
  • Doelstellingen van een IB-programma, strategie en afstemming met de business
  • Concept en structuur van een IB-programma
  • Levenscyclus van een IB-programma
  • Onderdelen van een IB-programma
  • Reikwijdte en mandaat voor een IB-programma
  • Governance, Risk en Compliance (GRC)
  • Wet en regelgeving
  • Inrichten governance rondom de beheersing van een IB-programma
  • Leiderschap en betrokkenheid directie
  • Afstemmen business en processen
  • Risico beoordeling
  • Definiëren van het IB-programma
  • Bepalen van rollen en verantwoordelijkheden
  • Planning informatiebeveiligingsdoelstellingen
  • LES VII Information Security Program Development & Management ? deel 2

  • Ondersteuning voor een IB-programma
  • Realiseren en integreren van de doelstellingen van een IB-programma
  • Uitdragen van een IB-programma door de directie
  • Continueren van het IB-programma
  • Meten en rapporteren over de effectiviteit en doeltreffendheid van een IB-programma en de getroffen beheersmaatregelen
  • Auditing en onafhankelijke beoordeling
  • Opvolgen van afwijkingen
  • Beheersen van incidenten en calamiteiten
  • Communiceren over een IB-programma met belanghebbenden
  • Omgaan met leveranciers en ketenpartners
  • Security bewustzijn in organisaties
  • DOMEIN 4 – INFORMATION SECURITY INCIDENT MANAGEMENT EN RESPONSE

    LES VIII
    Information Security Incident Management en response ? deel 1

  • Incident management proces
  • Moderne terminologie bij security incident management
  • Koppeling met andere processen
  • De doelstellingen en het belang van security incident management
  • Het meten van incidenten en KPI's
  • Procedures, richtlijnen en standaarden in het proces
  • Noodzakelijke onderdelen voor de inrichting van het proces
  • Skills en tools van een incident responder
  • LES IX Information Security Incident Management en response ? deel 2

  • Het bepalen van risico bij detectie
  • Incident afhandeling/response
  • Het testen van response en recovery
  • Incident response en recovery in de praktijk
  • Evaluatie/lessons learned
  • Bijsturen van het proces na evaluatie
  • Update van proces en documentatie
  • Trend analyse op basis van Incident Management
  • Samewerken voor een veiligere IT
  • Vervolgopleidingen

    Bijzonderheden

    Het CISM examen betreft een multiple choice examen waarbij je in relatief korte tijd (4 uur) 200 vragen moet beantwoorden. Het examen wordt door middel van computer-based testing (CBT) afgenomen bij een – bij ISACA aangesloten – testcentrum.
    Aan het verkrijgen van de CISM titel is een aantal certificeringseisen gesteld, te weten:

  • je moet over voldoende relevante werkervaring beschikken (ten minste 5 jaar in ten minste 2 CISM domeinen); of
  • 4 jaar ervaring aangevuld met een HBO/Bachelor opleiding; en
  • je dient de Code of Professional Ethics te onderschrijven en trouw te blijven.

    Wanneer je (nog) niet aan deze eisen voldoet, dan kan je CISM associate worden.

    9 lessen

    € 2.480

    De kosten voor het examen zijn niet inbegrepen

    Cursusdata

    20-jan-22

    17-feb-22

    16-dec-21

    Andere data?

    Locaties

    Niet van toepassing

    Andere locatie?

    SKU: SCHRIFTELIJK-CISM Categorieën: , , Tags: , ,
    Meer weten over een training of advies? Bel met onze opleidingsadviseurs 085 02 01 070 of gebruik het contactformulier.