Certified Information Security Manager (CISM®) Preparation Course

Er zijn op dit moment veel aanbieders die je voorbereiden op het CISM®-examen. Deze cursussen richten zich voornamelijk op het trainen voor het examen. Onze ervaring is dat het CISM®-examen niet onderschat moet worden. Enkel het trainen van examenvragen en het bestuderen van de theorie is niet voldoende om daadwerkelijk de stof te kunnen begrijpen en toe te kunnen passen. Deze CISM® training onderscheidt zich – naast de focus op het behalen van het examen – door de aandacht voor het begrijpen en kunnen toepassen van de lesstof in de praktijk.

De CISM®– cursus bestaat uit vijf klassikale trainingsdagen waarin theorie wordt afgewisseld met praktijkcasussen en oefenvragen. Er wordt uitgebreid ingegaan op ieder domein, zodat je voldoende tijd hebt om jezelf de stof eigen te maken. Op de laatste lesdag krijg je een uitgebreid CISM®-proefexamen dat uiteraard ook nabesproken wordt. Er wordt ook aandacht gegeven aan de Nederlandse situatie.

Deze CISM® training is perfect voor

De CISM® Preparation Course is bedoeld voor cursisten die de taak krijgen of hebben om securitymanagement te implementeren en te borgen in de organisatie. Denk aan information security consultants, security managers die zich op tactisch niveau in de organisatie bezighouden, information security coördinatoren en IT auditors.

Wat leer je tijdens deze CISM® Preparation training?

Programma

Module 1 – Information Security Governance

• Tijdens deze module behandel je het organiseren van de inrichting en aansturing van de informatiebeveiligingsfunctie binnen de organisatie. Dit omvat: bepaling informatiebeveiligingsdoelen (in meetbare termen), het bepalen van de rollen en verantwoordelijkheden, het beschrijven van de huidige en de gewenste situatie, het uitvoeren van een gapanalyse die leidt tot een strategie om te komen tot de gewenste situatie, alsmede de vertaling daarvan naar een actieplan voor informatiebeveiliging; aan de slag!

Module 2 – Information Risk Management and Compliance

• Deze module geeft inzicht in het formuleren van een risicomanagementstrategie, bijbehorende rollen en verantwoordelijkheden, bepaling van het risicomanagementframework, uitvoeren risico-gapanalyse, beoordeling en behandelingsopties van risico’s, integratie met life cycle processen, het werken met baseline maatregelen, alsmede risico monitoring en communicatie.

Module 3 – Information Security Program Development and Management

• Deze module behandelt de vertaling van het in module 1 gemaakte actieplan naar een informatiebeveiligingsprogramma: bepalen programmadoelen, scope van het programma, uitvoeren gapanalyse huidige en gewenste situatie m.b.t. ontwikkeling en beheer van een IB-programma, aandacht voor IB-architecturen, beheertaken, operationele aspecten van programma-uitvoering, het belang van derde partijen, soorten maatregelen die geïmplementeerd kunnen worden, alsmede programma metrics en monitoring om de voortgang van de programma uitvoering te bewaken.

Module 4 – Information Security Incident Management

• En wat als het onverhoopt fout gaat, als een incident uitgroeit tot een ramp? Er dienen incident respons doelen en -procedures ontwikkeld te worden, een incident respons team dat ter zake kundig en getraind is, ook incident respons plannen, disaster recovery plannen en procedures. Die plannen dienen uitgebreid getest te worden. Er is nagedacht over uitwijksites (hot, warm, cold, e.d.) en de gewenste hersteltijden zijn bepaald, zodat de business op tijd weer operationeel kan zijn. En na afloop van een calamiteit vinden diverse post-incident activiteiten plaats, zoals het zekerstellen van bewijsmateriaal en het opsporen van de hoofdoorzaak van de ramp.

Trainingsdata 2023:

• Trainingsdata van de start op 8 maart 2023: 8, 15, 22, 29 maart & 5 april van 9:00u - 17:00u
• Trainingsdata van de start op 9 mei 2023: 9, 16, 23, 30 mei & 6 juni van 9:00u - 17:00u
• Trainingsdata van de start op 6 september 2023: 6, 13, 20, 27 september & 4 oktober van 9:00u - 17:00u
• Trainingsdata van de start op 23 november 2023: 23, 30 november, 7, 14, 21 december van 9:00u - 17:00u

Enkele voorwaarden

Hoewel het CISM®-examen niet heel technisch is, wordt wel verondersteld dat je basiskennis hebt van security & techniek.

CISM® certificering

Het CISM®-examen wordt afgenomen door ISACA® en zit niet bij de training inbegrepen. Dit CISM®-examen is een theoretisch examen waarvoor veel parate detailkennis is vereist. Dit betekent dat er na de cursus nog veel tijd in de voorbereiding op het examen moet worden gestoken. De vermelde hoeveelheid zelfstudie ter voorbereiding op het examen is een minimum. De werkelijke belasting kan hoger zijn en verschilt sterk per persoon.

Het is mogelijk het examen online af te nemen. Wanneer je je voor een examen inschrijft, krijg je een jaar de tijd om het examen met succes te voltooien. In dat jaar dien je ook de eventuele herkansingen te doen. De tijd tussen twee opeenvolgende examenpogingen is gesteld op minimaal 48 uur. Na succesvolle afronding van het CISM®-examen kun je, indien je voldoende werkervaring heeft, jouw CISM®-titel bij ISACA® aanvragen.

Security Academy Trainers

Deze training wordt aangeboden door onze trainingspartner Security Academy. De experts van Security Academy werken samen met Xebia Academy experts op het gebied van nieuwe security-technologie. Deze groep van ambitieuze trainers richt zich specifiek op de vakgebieden informatiebeveiliging, business continuity, privacy & data protection en crisis management. Het zijn goeroes in hun vakgebied met ontzettend veel praktijkervaring.

Ja, ik wil CISM® verkennen!

Na registratie ontvang je een bevestigingsmail met praktische informatie. Een week voor de training vragen we je naar dieetwensen.

Wat moet ik nog meer weten?

• Literatuur en een lekkere lunch zijn bij de prijs van de training inbegrepen.
• Reis- en verblijfkosten zijn niet inbegrepen.
• Deze training wordt je aangeboden door onze trainingspartner Security Academy