Tijdens de CISM (Certified Information Security Manager) Preparation Course wordt u opgeleid tot een breed onderlegde specialist op het gebied van security management. Na afronding van de cursus heeft u een gedegen kennis van de 4 CISM-domeinen om deze in de praktijk te kunnen toepassen en bent u geheel voorbereid op het internationale CISM-examen. De CISM Preparation Course bestaat uit vijf klassikale cursusdagen waarin theorie wordt afgewisseld met praktijkcasussen en oefenvragen. Er wordt uitgebreid ingegaan op ieder domein, zodat u voldoende tijd heeft de stof eigen te maken. Op de laatste lesdag krijgt u een uitgebreid CISM-proefexamen dat uiteraard ook nabesproken wordt. Bovendien wordt er specifiek aandacht besteed aan de Nederlandse en Belgische situatie.

Doelgroep

Deze CISM-cursus is bedoeld voor cursisten die de taak krijgen of hebben om scuritymanagement te implementeren en te borgen in de organisatie. Denk aan security officers, consultants informatiebeveiliging, security managers die zich op tactisch niveau in de organisatie bezig houden, coördinatoren informatiebeveiliging, IT-auditors.

Leerdoelen

• U wilt uzelf op praktische wijze voorbereiden op het internationale CISM-examen.
• U wilt niet alleen de theorie leren, u wilt de stof ook leren begrijpen.

Lesprogramma

De cursus bestaat uit vijf lessen verdeeld over vijf dagen. Iedere les duurt zeven uur.

• Module 1 - Information Security Governance
• Module 2 - Information Risk Management and Compliance
• Module 3 - Information Security Progarm Development and Management
• Module 4 - Information Security Incident Management
• Proefexamen

Module 1 Information Security Governance
Behandelt het organiseren van de inrichting en aansturing van de informatiebeveiligingsfunctie binnen de organisatie. Dit omvat: bepaling informatiebeveiligingsdoelen (in meetbare termen), het bepalen van de rollen en verantwoordelijkheden, het beschrijven van de huidige en de gewenste situatie, het uitvoeren van een gapanalyse die leidt tot een strategie om te komen tot de gewenste situatie, alsmede de vertaling daarvan naar een actieplan voor informatiebeveiliging aan de slag
Module 2 Information Risk Management and Compliance
Deze module geeft inzicht in het formuleren van een risicomanagementstrategie, bijbehorende rollen en verantwoordelijkheden, bepaling van het risicomanagementframework, uitvoeren risico-gapanalyse, beoordeling en behandelingsopties van risicos, integratie met life cycle processen, het werken met baseline maatregelen, alsmede risico monitoring en communicatie.
Module 3 Information Security Progarm Development and Management
Betreft de vertaling van het in module 1 gemaakte actieplan naar een informatiebeveiligingsprogramma: bepalen programmadoelen, scope van het programma, uitvoeren gapanalyse huidige en gewenste situatie m.b.t. ontwikkeling en beheer van een IB-programma, aandacht voor IB-architecturen, beheertaken, operationele aspecten van programma-uitvoering, het belang van derde partijen, soorten maatregelen die geïmplementeerd kunnen worden, alsmede programma metrics en monitoring om de voortgang van de programma uitvoering te bewaken.
Module 4 Information Security Incident Management
En wat als het onverhoopt fout gaat, als een incident uitgroeit tot een ramp? Er dienen incident respons doelen en -procedures ontwikkeld te worden, een incident respons team dat ter zake kundig en getraind is, ook incident respons plannen, disaster recovery plannen en procedures. Die plannen dienen uitgebreid getest te worden. Er is nagedacht over uitwijksites (hot, warm, cold, e.d.) en de gewenste hersteltijden zijn bepaald, zodat de business op tijd weer operationeel kan zijn. En na afloop van een calamiteit vinden diverse post-incident activiteiten plaats, zoals het zekerstellen van bewijsmateriaal en het opsporen van de hoofdoorzaak van de ramp.
Module 5 Proefexamen
De laatste lesdag wordt afgesloten met een uitgebreid Engels proefexamen, zodat u voor uzelf goed kunt beoordelen in hoeverre u al klaar bent voor het officiële examen.

Benodigdheden

Standaard ontvangt u het e-boek van het cursusmateriaal. Wenst u liever het boek in plaats van de ePub (meerkosten 50,- excl. btw) of ontvangt u graag zowel het boek als de ePub (meerkosten 275,- excl. btw)? In de bevestigingsmail die u ontvangt na het inschrijven vindt u een link waar u uw keuze kenbaar kunt maken.
U heeft tijdens de les wel een laptop nodig om het cursusmateriaal en de oefentoets te maken.

Toets

Het (Engelstalige) CISM examen van ISACA is niet inbegrepen bij de cursus.
Slagingsgarantie: Behaalt u onverhoopt het CISM-examen niet, dan mag u bij ons gratis de opleiding (of onderdelen hiervan) opnieuw volgen. U kunt kosteloos blijven deelnemen aan de examentrainingen en de lessen indien er plaatsen beschikbaar zijn.

Diversen

Bij de cursus zit het volgende inbegrepen:

• De officiële ISACA CISM Review Manual (ePub)
• 12 maanden Online Subscription tot de officiële ISACA CISM Review Questions, Answers Explanations Database
• Aanvullend cursusmateriaal (ISACA cursusslides, oefenvragen)
• Proefexamen
• Een heerlijke lunch

Deze CISM cursus wordt geleverd door de Security Academy, een APMG-International Accredited Training Organization.
De docent is van ICT Academie Apeldoorn en is gecertificeerd door APMG om deze cursus te geven.
ISACA en CISM zijn geregistreerde handelsmerken van ISACA.