Certified Information Security Manager (CISM®) - preparation course
Tijdens de vijfdaagse CISM® (Certified Information Security Manager) Preparation Course wordt u opgeleid tot een breed onderlegde specialist op het gebied van security management.
Er zijn op dit moment veel aanbieders die u voorbereiden op het CISM®-examen. Deze cursussen richten zich voornamelijk op het trainen voor het examen. Onze ervaring is dat het CISM®-examen niet onderschat moet worden. Enkel het trainen van examenvragen en het bestuderen van de theorie is niet voldoende om daadwerkelijk de stof te kunnen begrijpen en toe te kunnen passen. Deze CISM® cursus onderscheidt zich – naast de focus op het behalen van het examen – door de aandacht voor het begrijpen en kunnen toepassen van de lesstof in de praktijk.
Na afronding van de opleiding
- heeft u een gedegen kennis van de 4 CISM-domeinen om deze in de praktijk te kunnen toepassen
- bent u geheel voorbereid op het internationale CISM-examen
Opleiding inplannen?
De CISM®-cursus bestaat uit vijf klassikale cursusdagen waarin theorie wordt afgewisseld met praktijkcasussen en oefenvragen. Er wordt uitgebreid ingegaan op ieder domein, zodat u voldoende tijd heeft uzelf de stof eigen te maken. Op de laatste lesdag krijgt u een uitgebreid CISM®-proefexamen dat uiteraard ook nabesproken wordt. Er wordt ook aandacht gegeven aan de Nederlandse situatie.
| BEDRIJFSOPLEIDING AANVRAGEN |
| Publieke opleidingskalender | |||||
|---|---|---|---|---|---|
| datum | duur | taal | plaats | prijs | |
| 06 mei | 5 | N | Woerden | 4125 EUR (BTW-vrij) | |
| 06 mei | 5 | N | web based | 4125 EUR (excl. BTW) | |
| 05 jun | 5 | N | Woerden | 4125 EUR (BTW-vrij) | |
| 05 jun | 5 | N | web based | 4125 EUR (excl. BTW) | |
| 03 sep | 5 | N | Woerden | 4125 EUR (BTW-vrij) | |
| 03 sep | 5 | N | web based | 4125 EUR (excl. BTW) | |
| SESSIE-INFO EN INSCHRIJVEN | |||||
Doelgroep
De CISM® Preparation Course is bedoeld voor cursisten die de taak krijgen of hebben om securitymanagement te implementeren en te borgen in de organisatie.
- Consultants information security
- Security managers die zich op tactisch niveau in de organisatie bezighouden
- Coördinators information security
- IT-auditors
Voorkennis
Basiskennis van informatiebeveiliging wordt aangeraden. Daarnaast is het hebben van basiskennis over security & techniek wenselijk.
Beschikt u hier nog niet over, dan raden wij aan de IT-Security Foundation cursus te volgen voorafgaand aan deze cursus. Deze is speciaal ontwikkeld zodat u ook de juiste technische kennis verkrijgt. Daarnaast is de IT-Security Foundation cursus speciaal ontwikkeld om de noodzakelijke technische kennis te verkrijgen. Ook kan deze dienen als springplank voor het onder de knie krijgen van de managementkant van CISM®
Deze cursus is optioneel en maakt geen deel uit van de CISM®-cursus.
Inhoud
Module 1 – Information Security Governance
- Behandelt het organiseren van de inrichting en aansturing van de informatiebeveiligingsfunctie binnen de organisatie. Dit omvat: bepaling informatiebeveiligingsdoelen (in meetbare termen), het bepalen van de rollen en verantwoordelijkheden, het beschrijven van de huidige en de gewenste situatie, het uitvoeren van een gapanalyse die leidt tot een strategie om te komen tot de gewenste situatie, alsmede de vertaling daarvan naar een actieplan voor informatiebeveiliging; aan de slag!
Module 2 – Information Security Risk Management
- Geeft inzicht in het formuleren van een risicomanagementstrategie, bijbehorende rollen en verantwoordelijkheden, bepaling van het risicomanagementframework, uitvoeren risico-gapanalyse, beoordeling en behandelingsopties van risico’s, integratie met life cycle processen, het werken met baseline maatregelen, alsmede risico monitoring en communicatie.
Module 3 – Information Security Program
- Betreft de vertaling van het in module 1 gemaakte actieplan naar een informatiebeveiligingsprogramma: bepalen programmadoelen, scope van het programma, uitvoeren gapanalyse huidige en gewenste situatie m.b.t. ontwikkeling en beheer van een IB-programma, aandacht voor IB-architecturen, beheertaken, operationele aspecten van programma-uitvoering, het belang van derde partijen, soorten maatregelen die geïmplementeerd kunnen worden, alsmede programma metrics en monitoring om de voortgang van de programma uitvoering te bewaken.
Module 4 – Incident Management
- En wat als het onverhoopt fout gaat, als een incident uitgroeit tot een ramp? Er dienen incident respons doelen en -procedures ontwikkeld te worden, een incident respons team dat ter zake kundig en getraind is, ook incident respons plannen, disaster recovery plannen en procedures. Die plannen dienen uitgebreid getest te worden. Er is nagedacht over uitwijksites (hot, warm, cold, e.d.) en de gewenste hersteltijden zijn bepaald, zodat de business op tijd weer operationeel kan zijn. En na afloop van een calamiteit vinden diverse post-incident activiteiten plaats, zoals het zeker stellen van bewijsmateriaal en het opsporen van de hoofdoorzaak van de ramp.
Proefexamen
- De laatste lesdag wordt afgesloten met een uitgebreid Engels proefexamen, zodat u kunt beoordelen in hoeverre u klaar bent voor het officiële examen.
Verloop van de cursus
U ontvangt bij aanvang van de cursus het cursusmateriaal.
Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands.
Certificaat
Het CISM-examen wordt afgenomen door ISACA en is niet bij de opleiding inbegrepen. Dit CISM-examen is een theoretisch examen waarvoor veel parate detailkennis is vereist. Dit betekent dat er na de cursus nog veel tijd in de voorbereiding op het examen moet worden gestoken.
Duur
5 dagen.
Docent
Information Security Academy BV: an APMG Approved ISACA ATO.
| SESSIE-INFO EN INSCHRIJVEN |