CISM ® Certified Information Security Manager – (eLearning + Live Class) cyber security

De beste certificering voor u die een leider in IT-beveiliging wilt worden. Leer de basisprincipes van het ontwerpen van een beveiligingsarchitectuur voor een IT-omgeving

Certified Information Security Manager (CISM) is een wereldwijd erkende norm voor prestaties op het gebied van bedrijfsbeveiligingsbeheer. De cursus, die nauw aansluit bij de best practices van ISACA, toont aan dat u de relatie tussen informatiebeveiligingsprogramma's en bedrijfsdoelstellingen begrijpt. Hiermee kunt u een bedrijfsbeveiligingsarchitectuur ontwerpen, betrouwbare service aan klanten leveren en IT-compliance en governance realiseren.

Het idee om IT-beveiliging vanuit een zakelijk perspectief te benaderen in plaats van vanuit een IT-perspectief, wordt steeds meer beschouwd als een essentiële zakelijke drijfveer. CISM onderscheidt zich in dit opzicht door de nadruk op zakelijk inzicht en leiderschap. Het geeft u de vaardigheden om de voortdurende beveiliging te beheren en technologie aan te passen aan uw organisatie.

Doel

DOELGROEP

De CISM-certificering is specifiek bedoeld voor ervaren beveiligingsmanagers en personen met verantwoordelijkheden op het gebied van informatiebeveiliging (IS):

• IS-managers
• IS/IT-consultants
• IT-directeuren en -managers
• Beveiligingsauditors en -architecten
• Beveiligingssysteemingenieurs
• Chief Information Security Officers (CISOs)
• Chief Compliance/Privacy/Risk Officers

Vereisten

Er zijn geen formele vereisten om de CISM-cursus of certificeringsexamen te volgen. Iedereen kan zich inschrijven en het examen afleggen. Om de CISA-certificering te behalen, moet u echter aan specifieke vereisten voldoen, waaronder:

1. Vereiste werkervaring

• Minimaal 5 jaar werkervaring in informatiebeveiligingsbeheer.
• De ervaring moet zijn opgedaan in de 10 jaar voorafgaand aan de aanvraag of binnen 5 jaar na het behalen van het examen.

2. Vrijstelling van ervaring (maximaal 2 jaar)

Kandidaten kunnen de vereiste van 5 jaar met maximaal 2 jaar verminderen met:

• 1 jaar vrijstelling voor het bezit van een andere certificering (bijv. CISA, CISSP, Security+).
• 1-2 jaar vrijstelling voor relevante opleiding (bijv. een bachelor/master in informatiebeveiliging).

3. Slagen voor het CISM-examen

• Het examen bestaat uit 150 meerkeuzevragen over vier domeinen.

4. Akkoord gaan met de gedragscode van ISACA

• Kandidaten moeten zich houden aan de professionele gedragscode van ISACA.

5. Vereisten voor permanente educatie (CPE)

• Behoud de certificering met 20 CPE-uren per jaar en 120 CPE-uren over 3 jaar.

Leerresultaten

LEERDOEL

Na afloop van deze training bent u in staat om:

• Een beveiligingsstrategie te ontwikkelen die is afgestemd op de bedrijfsdoelstellingen. Beleid, normen en rollen vast te stellen. Te zorgen voor naleving van regelgeving en compliance.
• Beveiligingsrisico's te identificeren, te beoordelen en te beperken. Risicobeoordelingsmethodologieën te implementeren. Risicogerelateerde activiteiten te monitoren en te rapporteren.
• Beveiligingsprogramma's te ontwerpen en te beheren, middelen effectief toe te wijzen en beveiligingstrainingen en bewustwording te implementeren.
• Incidentresponsplannen ontwikkelen en onderhouden. Incidenten detecteren, erop reageren en herstellen. Analyses en verbeteringen na incidenten uitvoeren.

Curriculum

Inhoud

Les 1 Informatiebeveiligingsgovernance

• Informatiebeveiligingsgovernance: overzicht
• Effectieve informatiebeveiligingsgovernance
• Concepten en technologieën voor informatiebeveiliging
• Reikwijdte en charter van informatiebeveiligingsgovernance
• Metrics voor informatiebeveiligingsgovernance
• Informatiebeveiligingsstrategie: overzicht
• Een informatiebeveiligingsstrategie opstellen
• Overzicht van informatiebeveiligingsgovernance
• Rollen en verantwoordelijkheden in informatiebeveiliging
• Governance van relaties met derde partijen
• Verbintenis van het senior management verkrijgen
• De haalbaarheidsstudie en de businesscase
• Metrics voor informatiebeveiligingsgovernance
• Overzicht van de informatiebeveiligingsstrategie
• COBIT
• ISO-normen

Les 2 Informatiebeveiligingsrisicobeheer

• Informatierisicobeheer en compliance
• Goed informatiebeveiligingsrisicobeheer
• Risicobeoordeling
• Controles Tegenmaatregelen
• Hersteltijddoelstelling
• Risicomonitoring en communicatie
• Risicobeheer: overzicht
• Goed informatiebeveiligingsrisicobeheer
• Concepten van informatiebeveiligingsrisicobeheer
• Risicobeheer implementeren
• Reactie- en herstelplannen testen
• Controles Tegenmaatregelen
• Hersteltijddoelstellingen
• Risicomonitoring en communicatie

Les 3 Informatiebeveiligingsprogramma

• Ontwikkeling van een informatiebeveiligingsprogramma
• Doelstellingen van een informatiebeveiligingsprogramma
• Concepten voor de ontwikkeling van een informatiebeveiligingsprogramma
• Reikwijdte en charter van de ontwikkeling van een informatiebeveiligingsprogramma
• Onderdelen van een informatiebeveiligingskader
• Implementatie van een informatiebeveiligingsprogramma
• Informatie-infrastructuur en -architectuur
• Informatiebeveiligingsprogramma
• Beveiligingsprogramma's en operationele activiteiten
• Overzicht van het beheer van informatiebeveiligingsprogramma's
• Programma-doelstellingen voor informatiebeveiliging
• Onderdelen van een informatiebeveiligingskader
• Opstellen van een stappenplan voor een informatiebeveiligingsprogramma
• Beleid, normen en procedures
• Budget voor beveiliging
• Beheer en beheer van beveiligingsprogramma's
• Privacyregelgeving
• Architectuur van informatiebeveiliging
• Implementatie van architectuur
• Cloud computing
• Tegenmaatregelen en controles
• Metingen en monitoring voor beveiligingsprogramma's
• Beveiligingsopleiding en -training

Les 4 Incidentbeheer

• Incidentrespons: procedures
• Incidentbeheer: organisatie
• Incidentbeheer: middelen
• Incidentbeheer: doelstellingen
• Incidentbeheer: metingen en indicatoren
• Huidige staat van incidentresponscapaciteit
• Ontwikkelen van een incidentresponsplan
• Beheer van informatiebeveiligingsincidenten
• Procedures voor incidentrespons
• BCP DRP
• Testen van respons- en herstelplannen
• Uitvoeren van het plan

Les 5 CISM-casestudy's

• Luchtverkeersleiding
• CISM-oplossing
• IT-beveiligingsgovernance
• Uniek raamwerk voor programmabureaus
• Is debriefing bij kritieke incidenten effectief?
• Debriefing bij kritieke incidenten
• Beoordeling van informatiebeveiligingsrisico's
• Impactcontroles
• Aangepaste software voor incidentbeheer
• Incidentbeheerproces
• Ontwikkeling en beheer van informatiebeveiligingsprogramma's
• Ontwikkelen van een strategie voor cyberrisicobeheer
• Goede praktijken voor het beheer van informatiebeveiligingsrisico's
• Beheer van informatiebeveiligingsrisico's
• Communicatie over informatiebeveiligingsrisico's
• Fasen van informatiebeveiliging en risicobeheer
• Incidentrisico: beheerfuncties
• Informatierisico: inleiding tot beheer
• Informatiebeveiliging: incidentbeheer
• Proces, hoe het werkt, beste praktijken
• Verantwoordelijkheden en procedures
• Samenvatting van de CISM-cursus

FAQ

Wanneer kan ik de live online cursussen volgen?

De timing van elke cursus verschilt per groep/cohort. U krijgt toegang tot een dashboard met een aantal verschillende tijdvakken voor dezelfde sessie/hetzelfde onderwerp. U bepaalt zelf welke datum en tijd het beste bij u past. Sommige sessies vinden plaats op weekdagen in de namiddag, andere in het weekend in de voormiddag of 's avonds. De planning is afhankelijk van factoren zoals het aantal geïnteresseerde deelnemers en de beschikbaarheid van trainers. Als u een sessie mist, kunt u altijd de opnames bekijken. Zo mist u nooit iets!

Belangrijkste kenmerken

BELANGRIJKSTE KENMERKEN

• Cursus en materiaal in het Engels
• Gemiddeld - gevorderd niveau voor professionals
• 32 uur live online klassikaal (vraag ons naar de details van de volgende cursus!)
• 1 jaar toegang tot het e-learningplatform en opnames van de lessen
• 9,5 uur e-learningvideo's die u in uw eigen tempo kunt volgen
• 50-100 uur aanbevolen studietijd
• Cursusmateriaal in overeenstemming met de CISM-certificering van ISACA
• 3 examensimulaties met elk 150 vragen
• Officiële ISACA CISM-kit inclusief om een examencertificaat te krijgen