Waar staat de CISM titel voor?

CISM® staat voor Certified Information Security Manager en is een titel van ISACA. Inmiddels hebben meer dan 13.000 cursisten wereldwijd de CISM titel behaald.

Wat is de doelstelling van ISACA?

ISACA® (Information Systems Audit and Control Association) is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen. Dit doet zij o.m. door het professionaliseren van haar leden. ISACA geeft meerdere titels uit, waaronder de titel CISA(Certified Information Systems Auditor) en de nieuwe titel CRISC (Certified in Risk and Information Systems Control).

De CISM domeinen

In de CISM training leert u een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge. De 5 CISM domeinen zijn:

• Information Security Governance
• Information Security Risk Management
• Information Security Program Development
• Information Security Program Management
• Incident Management and Response

Inhoud CISM training

De 3-daagse CISM training is slechts voor een deel examentraining. De meeste tijd wordt besteed aan begripsvorming zodat u, eenmaal terug op de werkplek, direct aan de slag kunt. U begint de CISM training met een zelfstudie periode. Deze fase wordt ondersteund met webcasts die de 5 CISM domeinen vanuit diverse invalshoeken belichten.

Het CISM examen

Elk jaar worden er op diverse plaatsen in de wereld en dus ook in Nederland (en in België) Engelstalige CISM examens georganiseerd, een in het voorjaar en een in het najaar. De eerstvolgende examens worden gehouden op 9 juni en 8 december 2012. Het CISM examen betreft een multiple choice examen waarbij u in relatief korte tijd (4 uur) 200 vragen moet beantwoorden. De kosten van het CISM examen worden door ISACA vastgesteld. Inschrijfformulieren voor het examen kunt u downloaden via www.isaca.org.

CISM certificeringseisen

Aan het verkrijgen van de CISM titel zijn enkele certificeringseisen gesteld, t.w.:

• U moet over voldoende relevante werkervaring beschikken en
• U dient de Code of Professional Ethics te onderschrijven en trouw te blijven

Wanneer u (nog) niet aan deze eisen voldoet, dan kunt u CISM associate worden.

Hercertificering CISM / PE-punten

De CISM titel is een titel voor 3 jaar. Om uw CISM titel te mogen blijven voeren, moet u kunnen aantonen op jaarbasis voldoende uren te hebben besteed aan uw professionele ontwikkeling. ISACA meet uw inspanning en kent hieraan PE-punten toe.

Voor wie is de CISM training van belang?

De CISM training is bedoeld voor de huidige en toekomstige Information Security Manager. Qua functies denken wij dan aan: IT Security Managers, Security Officers, Security Consultants, Risk Managers en IT Auditors.

CISM en CISSP: wat is het onderscheid?

Daar waar CISSP vooral gericht is op de technische aspecten van informatiebeveiliging is CISM meer gericht op de organisatorische kant van informatiebeveiliging.

DOMEIN I
Information Security Governance

• Effective Information Security Governance
• Key Information Security Concepts and Issues
• Scope and Charter of Information Security Governance
• IS Governance Metrics
• Developing an IS Strategy – Common Pitfalls
• IS Strategy Objectives
• Determining Current State of Security
• Strategy Resources
• Strategy Constraints
• Action Plan Immediate Goals
• Action Plan Intermediate Goals

DOMEIN II
Information Security Risk Management

• Effective Information Security Risk Management
• Integration into Life Cycle Processes
• Implementing Risk Management
• Risk Identification and Analysis Methods
• Mitigation Strategies and Prioritization
• Reporting Changes to Management

DOMEIN III
Information Security Program Development

• Planning
• Security Baselines
• Business Processes
• Infrastructure
• Malicious Code (Malware)
• Life Cycles
• Impact on End Users
• Accountability
• Security Metrics
• Managing Internal and External Resources

DOMEIN IV
Information Security Program Management

• Implementing Effective Information Security Management
• Security Controls and Policies
• Standards and Procedures
• Trading Partners and Service Providers
• Security Metrics and Monitoring
• The Change Management Process
• Vulnerability Assessments
• Due Diligence
• Resolution of Non-Compliance Issues
• Culture, Behaviour and Security Awareness

DOMEIN V
Incident Management and Response

• Performing a Business Impact Analysis
• Developing Response and Recovery Plans
• Incident Response Processes
• Testing the Response and Recovery Plans
• Executing Response and Recovery Plans
• Documenting Events
• Post Event Reviews

Data en locaties

De CISM training vindt plaats in Veenendaal. De lestijden zijn van ’s ochtends 09.00 uur tot ’s middags 17.00 uur.

CISM najaar 2012

• 5 t/m 7 november 2012
  

Bent u verhinderd op deze data dan kunt u zich toch inschrijven! Samen met u zoeken we dan naar passende data.