Certified Information Security Manager® (CISM®)
Mit der Zertifizierung zum Certified Information Security Manager® (CISM®) lernen IT-Profis, wie sie Risiken bewerten, effektive Governance umsetzen und proaktiv auf Sicherheitsvorfälle reagieren können. Dieser Kurs bereitet die Teilnehmer gezielt auf die CISM-Zertifizierungsprüfung vor und vermittelt relevantes Fachwissen im Bereich Informationssicherheit.
Themenschwerpunkte
Die Themenschwerpunkte des CISM®-Kurses umfassen die folgenden sechs Hauptbereiche:
- Allgemeine Informationen zur Prüfung und zur Zertifizierung
- Domäne 1: Information Security Governance
– Einführung in die Informationssicherheitsgovernance
– Gesetzliche, regulatorische und vertragliche Anforderungen
– Organisationsstrukturen, Rollen und Verantwortlichkeiten
– Entwicklung der Informationssicherheitsstrategie
– Rahmenwerke und Standards für die Informationssicherheitsgovernance
– Strategische Planung - Domäne 2: Information Security Risk Management
– Aufkommende Risiko- und Bedrohungslandschaft
– Analyse von Schwachstellen und Kontrolldefiziten
– Risikobewertung und -analyse
– Risikobehandlung oder Risikoreaktionsmöglichkeiten
– Risikoeigentum und -verantwortung
– Risikomonitoring und -berichterstattung - Domäne 3: Information Security Programme Development and Management
– Ressourcen des Informationssicherheitsprogramms
– Identifikation und Klassifizierung von Informationen und Assets
– Industriestandards und Frameworks für Informationssicherheit
– Informationssicherheitsrichtlinien, -verfahren und -richtlinien
– Metriken des Informationssicherheitsprogramms
– Gestaltung und Auswahl von Sicherheitskontrollen
– Management des Sicherheitsprogramms
– Betrieb des Sicherheitsprogramms
– IT-Service-Management
– Steuerung
– Metriken und Überwachung - Domäne 4: Information Security Incident Management
– Übersicht über das Sicherheitsvorfall-Management
– Entwicklung von Sicherheitsvorfall-Reaktionsplänen
– Reaktion auf Sicherheitsvorfälle
– Business Continuity und Disaster Recovery Planning - Prüfungspraxis / Vorbereitung & Beispielprüfung
Ziele
Die Lernziele des CISM®-Trainingsprogramms umfassen:
1. Verständnis des Formats und der Struktur der CISM®-Zertifizierungsprüfung
2. Kenntnisse über die verschiedenen Themen und technischen Bereiche, die in der Prüfung behandelt werden
3. Übung mit spezifischen Strategien, Tipps und Techniken für das Bestehen der Prüfung
4. Gelegenheit zur Bearbeitung von Übungsfragen mit anschliessender Auswertung der Antworten
Das Training zielt darauf ab, die Teilnehmer auf die CISM®-Prüfung vorzubereiten, indem es ihnen ein umfassendes Verständnis für den Prüfungsablauf, die Prüfungsinhalte und bewährte Strategien zur Prüfungsvorbereitung vermittelt.
Voraussetzungen
Keine formalen Voraussetzungen für das Training, bitte die Voraussetzungen für die Zertifizierung unter Zertifikat beachten.
Zielgruppe
Der CISM®-Kurs richtet sich an erfahrene Informationssicherheitsmanager und Personen mit Verantwortlichkeiten im Bereich Informationssicherheits-Management. Dazu gehören IT-Berater, Auditoren, Manager, Verfasser von Sicherheitsrichtlinien, Datenschutzbeauftragte, Informationssicherheitsbeauftragte, Netzwerkadministratoren, Sicherheitsgeräteadministratoren und Sicherheitsingenieure.
Der Kurs ist ideal für diejenigen, die technisches Know-how und Erfahrung im Bereich IS/IT-Sicherheit und -kontrolle haben und den Schritt vom Teammitglied zur Führungskraft machen möchten. Die CISM®-Zertifizierung kann das Vertrauen und die Glaubwürdigkeit in der Interaktion mit internen und externen Interessengruppen, Kollegen und Aufsichtsbehörden stärken.
Zertifikat
CISM® – Certified in the Governance of Enterprise IT, verliehen durch ISACA
Prüfungssprache Englisch
Um CISM-zertifiziert zu werden, ist Folgendes erforderlich:
1.) das Bestehen der CISM-Prüfung
2.) Die Beantragung der Zertifizierung innerhalb eines Zeitfensters von fünf Jahren nach Bestehen der Prüfung.
3.) 5 Jahre Erfahrung im Bereich Informationssicherheitsmanagement. Um herauszufinden, ob Ihre Erfahrung ausreicht, müssen Sie sich die CISM-Praxisbereiche ansehen: https://www.isaca.org/credentialing/cism/cism-job-practice-areas. Sie müssen Erfahrung in 3 der 4 Bereiche haben. Alle Erfahrungen müssen innerhalb der letzten 10 Jahre vor der Bewerbung gemacht worden sein.
4.) Nachweis der Berufserfahrung
Unterlagen
Unterlagen in Englisch inklusive:
- Student Workbook
- Prüfungsvoucher inkl. Trainings-Slides & Probeprüfungen
Durchführung
- Klassengrösse bis max. 15 Teilnehmende
Cybersecurity
- Certified Information Security Manager® (CISM®)
- CSX Cybersecurity Fundamentals
- Cybersecurity Audit Zertifizierung
- Implementierung des NIST Cybersecurity Framework mit COBIT® 2019