Inhoud van de training
In deze vierdaagse cursus bekijken we het managen van informatiebeveiliging. CISM is gebaseerd op internationale standaarden (ISO). Daar waar CISSP vooral gericht is op technische aspecten van informatiebeveiliging, is CISM meer gericht op de organisatorische aspecten. We gaan bij CISM vooral in op Information Security Governance , Information Risk Management , Information Security Program Development , Information Security Program Management en Incident Management and Response.
Aan de hand van een praktijkgerichte opdracht worden kennis en vaardigheden toegepast, resulterend in een paper. Hierdoor ontstaat een goede mix van theorie, praktijk en de huidige werkomgeving. Er wordt gekeken naar competenties als analyserend vermogen, samenwerking, communicatie en presenteren, de vakinhoudelijke methodes en technieken en toepassingsvaardigheden (betrouwbaarheid, kwaliteit, efficiëntie en effectiviteit). De cursist wordt uiteindelijk beoordeeld op inbreng, samenwerken, reflectie, paper en presentatie daarvan.
Deze cursus is bedoeld voor mensen in de rol van IT Security Manager, Security Officer, Security Consultant etc., die CISM gecertificeerd willen worden. Het doel is de deelnemer voor te bereiden op het CISM examen. Na deze opleiding heeft de deelnemer kennis, inzicht en analyse- en evaluatievaardigheden met betrekking tot het managen van de informatiebeveiliging van systemen.
Minimaal HBO niveau. 5 jaar ervaring in informatiebeveiliging, waarvan 3 jaar binnen 3 van de 5 kennisdomeinen. (voor certificering). Ervaring mag ook na het examen worden opgedaan. Dus cursus-> examen-> werkervaring-> accreditatie.
4 dagen
Examenonderwerpen
Gebied 1—Beheer van de Informatiebeveiliging (24%)
Gebied 2—Informatie Risico Management en de Naleving ervan (33%)
Gebied 3—Information Security Program Development and Management (25%)
Gebied 4—Information Security Incident Management (18%)
Examen
Het Engelstalige CISM examen bestaat uit 200 vragen waarvoor men 4 uur tijd heeft.