Inhoud van de cursus

DOMAIN I
Information Security Governance
Effective Information Security Governance
Key Information Security Concepts and Issues
Scope and Charter of Information Security Governance
IS Governance Metrics
Developing an IS Strategy – Common Pitfalls
IS Strategy Objectives
Determining Current State of Security
Strategy Resources
Strategy Constraints
Action Plan Immediate Goals
Action Plan Intermediate Goals

DOMAIN II
Information Security Risk Management
Effective Information Security Risk Management
Integration into Life Cycle Processes
Implementing Risk Management
Risk Identification and Analysis Methods
Mitigation Strategies and Prioritization
Reporting Changes to Management

DOMAIN III
Information Security Program Development
Planning
Security Baselines
Business Processes
Infrastructure
Malicious Code (Malware)
Life Cycles
Impact on End Users
Accountability
Security Metrics
Managing Internal and External Resources

DOMAIN IV
Information Security Program Management
Implementing Effective Information Security Management
Security Controls and Policies
Standards and Procedures
Trading Partners and Service Providers
Security Metrics and Monitoring
The Change Management Process
Vulnerability Assessments
Due Diligence
Resolution of Non-Compliance Issues
Culture, Behaviour and Security Awareness

DOMAIN V
Incident Management and Response
Performing a Business Impact Analysis
Developing Response and Recovery Plans
Incident Response Processes
Testing the Response and Recovery Plans
Executing Response and Recovery Plans
Documenting Events
Post Event Reviews

Duur van de cursus

3 dagen

Kosten van de cursus

De kosten van de CISM training bedragen € 3.350,- excl. BTW per persoon, incl. koffie, thee, lunches, documentatie en toolkit.

Bijzonderheden

International Management Forum (IMF) is gespecialiseerd in het ontwikkelen en uitgeven van (veelal schriftelijke) cursussen en opleidingen. Deze sluiten direct aan bij het belangstellingsniveau van professionals en bestrijken onder meer het Security, Financiële, Logistieke, HRM en IT-vakgebied. IMF is al bijna 20 jaar actief op de Nederlandse markt en sinds 11 jaar ook internationaal. De internationale cursussen en opleidingen worden in meer dan veertig landen verkocht.

Plaatsen / leslocaties

Veenendaal

Algemene informatie over de cursus

CISM® staat voor Certified Information Security Manager en is een titel van ISACA, geïntroduceerd in 2003. Inmiddels hebben meer dan 13.000 cursisten de CISM-titel behaald.

ISACA® (Information Systems Audit and Control Association) is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen door het professionaliseren van haar leden.

De CISM domeinen
In de CISM training leert u een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge. De vijf CISM domeinen zijn:
Information Security Governance
Information Security Risk Management
Information Security Program Development
Information Security Program Management
Incident Management and Response

Inhoud CISM training
Deze CISM training is slechts voor een deel examentraining. De meeste tijd wordt besteed aan begripsvorming zodat u, eenmaal terug op de werkplek, direct aan de slag kunt. U begint de CISM training met een zelfstudieperiode. Deze fase wordt ondersteund met webcasts die de vijf CISM domeinen vanuit diverse invalshoeken belichten.

Het CISM examen
Elk jaar worden er op diverse plaatsen in de wereld en dus ook in Nederland en in België Engelstalige CISM examens georganiseerd, een in het voorjaar en een in het najaar. Het betreft een multiple choice examen waarbij in relatief korte tijd (4 uur) 200 vragen moeten worden beantwoord. De kosten van het CISM examen worden door ISACA vastgesteld. Inschrijfformulieren voor het examen kunt u downloaden via www.isaca.org.

CISM certificeringseisen
Aan het verkrijgen van de CISM-titel zijn enkele certificeringseisen gesteld, t.w.:
U moet over voldoende relevante werkervaring beschikken en
U dient de Code of Professional Ethics te onderschrijven en trouw te blijven
Wanneer u (nog) niet aan deze eisen voldoet, dan kunt u CISM associate worden.

Hercertificering CISM / PE-punten
De CISM-titel is een titel voor 3 jaar. Om uw CISM titel te mogen blijven voeren, moet u kunnen aantonen op jaarbasis voldoende uren te hebben besteed aan uw professionele ontwikkeling. ISACA meet uw inspanning en kent hieraan PE-punten toe.

Voor wie is de CISM training van belang?
De CISM training is bedoeld voor de huidige en toekomstige Information Security Manager. Qua functies denken wij hierbij aan: IT Security Managers, Security Officers, Security Consultants, Risk Managers en IT Auditors.

CISM en CISSP: Wat is het onderscheid?
Daar waar CISSP vooral gericht is op de technische aspecten van informatiebeveiliging is CISM meer gericht op de organisatorische kant van informatiebeveiliging.