Certified Information Security Manager (CISM) - Schriftelijk

Logo TailorIT RGB

Certified Information Security Manager (CISM) – Schriftelijk

 2.480,00

Certified Information Security Manager (CISM) – Schriftelijk

De wereldwijd zeer gewaardeerde CISM titel van ISACA is gericht op IT security managers en information risk managers. CISM is bedoeld voor de gevorderde professional bij wie de focus ligt op het management van het informatiebeveiligingsprogramma van een organisatie en niet langer meer op de technische of specialistische vaardigheden. De CISA (Certified Information Systems Auditor) certificering is bedoeld voor IT auditors/security auditors en is meer praktijkgericht dan theoretisch. De Cyber Security (CSX) certificeringen van ISACA zijn gericht op de technische professionalisering van de (cyber) security professional en zijn volledig gericht op de technische security kennis en vaardigheden.

Doel

Deze training bestaat uit 9 lessen en behandelt informatiebeveiliging in al haar facetten. Je leert een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge die uit 4 domeinen bestaat:

  • Information Security Governance
  • Information Risk Management
  • Information Security Program
  • Incident Management
  • Deze schriftelijke training gaat verder en dieper dan de eisen die ISACA aan de certificering stelt. Je leert onder meer:

  • een kader op te stellen voor het beheer van informatiebeveiligingsprocessen en dit te handhaven
  • te waarborgen dat de informatiebeveiligingsstrategie in lijn is met de doelstellingen van jouw organisatie
  • informatierisico’s tot een aanvaardbaar niveau te beperken om aan de business en nalevingseisen van jouw organisatie te voldoen
  • een informatiebeveiligingsprogramma op te stellen en te beheren dat in lijn is met de informatiebeveiligingsstrategie
  • informatiebeveiligingsincidenten te herkennen, te onderzoeken, daarop adequaat te reageren en daarvan zo snel mogelijk te herstellen om het nadelige effect ervan op de business tot een minimum te beperken
  • Na afronding van deze training heb je alle kennis in huis om te slagen voor het CISM examen. Naast de verplichte kennis voor het examen reikt de training je concrete kennis, inzicht en vaardigheden aan waarmee je het IT Security Management binnen jouw eigen organisatie naar een hoger plan tilt. De training is voorzien van tal van praktijkvoorbeelden en oefenexamenvragen.

    Doelgroep

    Deze training is met name van belang voor (toekomstige) informatiebeveiligingsmanagers die de wereldwijd erkende CISM titel willen behalen, evenals voor professionals als risicomanagers, CISO’s, CIO’s, informatiearchitecten, IT auditors en vele andere professionals die zich met de strategische kant van informatiebeveiliging (gaan) bezighouden.

    Voorkennis

    Vorm

    Schriftelijk

    Inhoud

    LES I Certified Information Security Manager (CISM) ? introductie

  • Wat is informatiebeveiliging (C-I-A)?
  • Waarom is informatiebeveiliging belangrijk?
  • Over ISACA (Information Systems Audit and Control Association)
  • Opbouw van de ISACA manual en toelichting op de 4 domeinen
  • Termen en definities
  • Vereist kennisniveau
  • Structuur van het CISM examen
  • Voorwaarden voor accreditatie
  • DOMEIN 1 – INFORMATION SECURITY GOVERNANCE

    LES II Information Security Governance ? deel 1

  • Inleiding governance van informatiebeveiliging
  • Toelichting taken en kennisniveaus
  • Wat is governance van informatiebeveiliging?
  • Wat levert het op?
  • Hoe kun je het organiseren?
  • Hoe kun je het sturen?
  • Uitkomsten van governance van informatiebeveiliging ('good governance')
  • Beheer van relaties met derde partijen
  • Hoe maak je governance van informatiebeveiliging meetbaar?
  • Ontwikkelen en beheren van een strategie voor informatiebeveiliging
  • Doelstellingen van de strategie voor informatiebeveiliging (o.a. de gewenste situatie)
  • Mogelijke benaderingen (COBIT, CMM, Balanced Scorecard, ISO 27000-serie, etc.)
  • Bepalen van de huidige situatie
  • LES III Information Security Governance ? deel 2

  • Middelen informatiebeveiligingsstrategie
  • Beleid, standaarden, procedures en richtlijnen
  • Architectuur
  • Voorwaarden en vereisten voor een informatiebeveiligingsstrategie
  • Wet- en regelgeving
  • Invoeren van de strategie en governance voor informatiebeveiliging
  • GAP-analyse en roadmap
  • Ontwikkeling beleid, standaarden, awareness en actieplannen (inclusief meetindicatoren)
  • DOMEIN 2 – INFORMATION RISK MANAGEMENT EN COMPLIANCE

    LES IV
    Information Risk Management en Compliance ? deel 1

  • Risicomanagement overzicht
  • Strategie en risico profiel
  • Effectief risicomanagement
  • Risicomanagement concepten
  • Implementeren van risicomanagement
  • Compliance in relatie tot risicomanagement
  • LES V Information Risk Management en Compliance ? deel 2

  • Risk assessment
  • Risicomanagement methodieken
  • Een risico analyse uitvoeren
  • Waardering van informatie elementen
  • Recovery Time Objective (RTO), Recovery Point Objective (RPO) en Maximum Tolerable Outage (MTO)
  • Integratie in de life cycle processen
  • Beveiligingsbaselines
  • Risico bewaking en communicatie
  • Opleiding en bewustwording
  • DOMEIN 3 – INFORMATION SECURITY PROGRAM DEVELOPMENT EN MANAGEMENT

    LES VI Information Security Program Development & Management ? deel 1

  • Wat is een informatiebeveiligingsprogramma (IB-programma)?
  • Doelstellingen van een IB-programma, strategie en afstemming met de business
  • Concept en structuur van een IB-programma
  • Levenscyclus van een IB-programma
  • Onderdelen van een IB-programma
  • Reikwijdte en mandaat voor een IB-programma
  • Governance, Risk en Compliance (GRC)
  • Wet en regelgeving
  • Inrichten governance rondom de beheersing van een IB-programma
  • Leiderschap en betrokkenheid directie
  • Afstemmen business en processen
  • Risicobeoordeling
  • Definiëren van het IB-programma
  • Bepalen van rollen en verantwoordelijkheden
  • Planning informatiebeveiligingsdoelstellingen
  • LES VII Information Security Program Development & Management ? deel 2

  • Ondersteuning voor een IB-programma
  • Realiseren en integreren van de doelstellingen van een IB-programma
  • Uitdragen van een IB-programma door de directie
  • Continueren van het IB-programma
  • Meten en rapporteren over de effectiviteit en doeltreffendheid van een IB-programma en de getroffen beheersmaatregelen
  • Auditing en onafhankelijke beoordeling
  • Opvolgen van afwijkingen
  • Beheersen van incidenten en calamiteiten
  • Communiceren over een IB-programma met belanghebbenden
  • Omgaan met leveranciers en ketenpartners
  • Security bewustzijn in organisaties
  • DOMEIN 4 – INFORMATION SECURITY INCIDENT MANAGEMENT EN RESPONSE

    LES VIII
    Information Security Incident Management en response ? deel 1

  • Incident management proces
  • Moderne terminologie bij security incident management
  • Koppeling met andere processen
  • De doelstellingen en het belang van security incident management
  • Het meten van incidenten en KPI's
  • Procedures, richtlijnen en standaarden in het proces
  • Noodzakelijke onderdelen voor de inrichting van het proces
  • Skills en tools van een incident responder
  • LES IX Information Security Incident Management en response ? deel 2

  • Het bepalen van risico bij detectie
  • Incident afhandeling/response
  • Het testen van response en recovery
  • Incident response en recovery in de praktijk
  • Evaluatie/lessons learned
  • Bijsturen van het proces na evaluatie
  • Update van proces en documentatie
  • Trend analyse op basis van Incident Management
  • Samenwerken voor een veiligere IT
  • Vervolgopleidingen

    Bijzonderheden

    Het CISM examen betreft een multiple choice examen waarbij je in relatief korte tijd (4 uur) 200 vragen moet beantwoorden. Het examen wordt door middel van computer-based testing (CBT) afgenomen bij een – bij ISACA aangesloten – testcentrum.
    Aan het verkrijgen van de CISM titel is een aantal certificeringseisen gesteld, te weten:

  • je moet over voldoende relevante werkervaring beschikken (ten minste 5 jaar in ten minste 2 CISM domeinen); of
  • 4 jaar ervaring aangevuld met een HBO/Bachelor opleiding; en
  • je dient de Code of Professional Ethics te onderschrijven en trouw te blijven.

    Wanneer je (nog) niet aan deze eisen voldoet, dan kan je CISM associate worden.

    9 lessen

    € 2.480

    De kosten voor het examen zijn niet inbegrepen

    Cursusdata

    16-feb-23

    16-mrt-23

    20-apr-23

    18-mei-23

    Andere data?

    Locaties

    Niet van toepassing

    Andere locatie?

    SKU: SCHRIFTELIJK-CISM Categorieën: , , Tags: , ,
    Meer weten over een training of advies? Bel met onze opleidingsadviseurs 085 02 01 070 of gebruik het contactformulier.