CISM®, Certified Information Security Manager® + Oefen vragen (QAE)

ISACA's Certified Information Security Manager (CISM) certificering is voor diegenen met technische expertise en ervaring in IS/IT security en control en die de stap willen maken van teamspeler naar manager. CISM kan geloofwaardigheid en vertrouwen toevoegen aan uw interacties met interne en externe belanghebbenden, collega's en regelgevers.

Ervaren informatiebeveiligingsmanagers en degenen die verantwoordelijkheden hebben voor informatiebeveiligingsbeheer, waaronder IT-consultants, auditors, managers, schrijvers van beveiligingsbeleid, privacyfunctionarissen, informatiebeveiligingsfunctionarissen, netwerkbeheerders, beheerders van beveiligingsapparatuur en beveiligingsingenieurs.

Leerdoelen:

Module 1: Governance van informatiebeveiliging

• Beschrijf de rol van governance bij het creëren van waarde voor de onderneming.
• Leg het belang uit van governance van informatiebeveiliging in de context van het algemene ondernemingsbestuur.
• Beschrijf de invloed van leiderschap, structuur en cultuur van een onderneming op de effectiviteit van een informatiebeveiligingsstrategie.
• Identificeer de relevante wettelijke, regelgevende en contractuele vereisten die van invloed zijn op de onderneming.
• Beschrijf de effecten van de informatiebeveiligingsstrategie op het risicobeheer van de onderneming.
• Evalueer de gemeenschappelijke kaders en normen die worden gebruikt om een informatiebeveiligingsstrategie te beheren.
• Leg uit waarom metrieken van cruciaal belang zijn bij het ontwikkelen en evalueren van de informatiebeveiligingsstrategie.
• Informatierisicobeheer en naleving
• Ontwikkeling en beheer van informatiebeveiligingsprogramma's
• Beheer van informatiebeveiligingsincidenten

Module 2: Beheer van informatiebeveiligingsrisico's

• Pas risicobeoordelingsstrategieën toe om de impact van informatiebeveiligingsrisico's te verminderen.
• Beoordeel de soorten bedreigingen waarmee de onderneming wordt geconfronteerd.
• Leg uit hoe basislijnen voor beveiligingscontroles van invloed zijn op de analyse van kwetsbaarheden en controletekorten.
• Onderscheid maken tussen de toepassing van soorten risicobehandeling vanuit het oogpunt van informatiebeveiliging.
• Beschrijf de invloed van risico- en controle-eigenaarschap op het informatiebeveiligingsprogramma.
• Schets het proces van het monitoren en rapporteren van informatiebeveiligingsrisico's.

Module 3: Ontwikkeling en beheer van informatiebeveiligingsprogramma's

• Geef een overzicht van de componenten en bronnen die worden gebruikt om een informatiebeveiligingsprogramma op te zetten.
• Maak onderscheid tussen gemeenschappelijke IS-standaarden en frameworks die beschikbaar zijn om een informatiebeveiligingsprogramma op te bouwen.
• Leg uit hoe het beleid, de procedures en de richtlijnen voor informatieregeling kunnen worden afgestemd op de behoeften van de onderneming.
• Beschrijf het proces van het definiëren van een routekaart voor een IS-programma.
• Geef een overzicht van de belangrijkste IS-programmastatistieken die worden gebruikt om de voortgang bij te houden en te rapporteren aan het senior management.
• Leg uit hoe u het IS-programma kunt beheren met behulp van besturingselementen.
• Creëer een strategie om het bewustzijn en de kennis van het informatiebeveiligingsprogramma te vergroten.
• Beschrijf het proces van integratie van het beveiligingsprogramma met IT-activiteiten en externe providers.
• Communiceer belangrijke informatie over het IS-programma aan relevante belanghebbenden.

Module 4: Beheer van informatiebeveiligingsincidenten

• Onderscheid maken tussen incidentbeheer en incidentrespons
• Schets de vereisten en procedures die nodig zijn om een incidentresponsplan te ontwikkelen.
• Identificeer technieken die worden gebruikt om incidenten te classificeren of te categoriseren.
• Schets de soorten rollen en verantwoordelijkheden die nodig zijn voor een effectief incidentbeheer- en responsteam
• Maak onderscheid tussen de soorten tools en technologieën voor incidentbeheer die beschikbaar zijn voor een onderneming.
• Beschrijf de processen en methoden die worden gebruikt om een incident te onderzoeken, te evalueren en in te dammen.
• Identificeer de soorten communicatie en meldingen die worden gebruikt om de belangrijkste belanghebbenden te informeren over incidenten en tests.
• Schets de processen en procedures die worden gebruikt om incidenten uit te roeien en te herstellen.
• Beschrijf de vereisten en voordelen van het documenteren van evenementen.
• Leg de relatie uit tussen bedrijfsimpact, continuïteit en incidentrespons.
• Beschrijf de processen en resultaten met betrekking tot noodherstel.
• Leg de impact van metrieken en testen uit bij het evalueren van het incidentresponsplan.

Domein 1: Governance van informatiebeveiliging

• Overzicht van Enterprise Governance
• Organisatiecultuur, structuren, rollen en verantwoordelijkheden
• Juridische, regelgevende en contractuele vereisten
• Strategie voor informatiebeveiliging
• Kaders en standaarden voor informatiebeheer
• Strategische planning

Domein 2: Informatierisicobeheer

• Risico- en bedreigingslandschap
• Analyse van kwetsbaarheden en controledeficiënties
• Risicobeoordeling, -evaluatie en -analyse
• Reactie op informatierisico's
• Risicobewaking, rapportage en communicatie

Domein 3: Ontwikkeling en beheer van informatiebeveiligingsprogramma's

• Ontwikkeling en middelen van het IS-programma
• IS-normen en -kaders
• Het definiëren van een routekaart voor het IS-programma
• Metrische gegevens van het IS-programma
• IS Programma Management
• IS Bewustwording en Training
• Integratie van het beveiligingsprogramma met IT-activiteiten
• Programmacommunicatie, rapportage en prestatiebeheer

Domein 4: Beheer van informatiebeveiligingsincidenten

• Overzicht van incidentbeheer en incidentrespons
• Incidentbeheer en responsplannen
• Classificatie/categorisatie van incidenten
• Operaties, tools en technologieën voor incidentbeheer
• Onderzoek, evaluatie, inperking en communicatie van incidenten
• Uitroeiing, herstel en beoordeling van incidenten
• Zakelijke impact en continuïteit
• Planning voor noodherstel
• Trainen, testen en evalueren

Oefenvragen (QAE = Questions, Answers and Explanations) zijn online beschikbaar via een voucher. Het voucher is onderdeel van het cursusmateriaal. Hiermee kunt u tijdens de training oefenen en is tot 12 maanden na de training beschikbaar

Om officieel CISM gecertificeerd te worden dient u aan de onderstaande eisen te voldoen:

• slagen voor het officiële CISM-examen
• beschikken over ten minste 5 jaar relevante werkervaring in ten minste twee CISM-domeinen (of 4 jaar ervaring aangevuld met een HBO+ opleiding).

Het CISM examen is gefocusd op de vier domeinen die zijn gedefinieerd door ISACA. Het daadwerkelijke examen duurt 4 uur en bestaat uit 150 Engelstalige multiplechoicevragen. Voor meer informatie over de certificering kunt u gaan naar: https://www.isaca.org/credentialing/cism

Het examenvoucher voor het officiële CISM examen is vanaf januari 2023 niet meer inbegrepen in de cursusprijs. Dit examen kunt u als los product erbij bestellen.

• Voorbereiding CISSP-certificering
• CISA, gecertificeerd auditor van informatiesystemen