Das CISM Seminar führt die Teilnehmer in 4 Domänen schnell, kompakt und umfassend in Informationssicherheits-Governance-, Risk- & Compliance sowie Programm & Incident Management ein. Der Kurs liefert viele Beispiele aus der Realität sowie Strategien, Konzepte und weiterführende Quellen für das Management von Informationssicherheit in der betrieblichen Umgebung.

Wichtige Hinweise:

• Buchen Sie Ihren Examenstermin erst nach der Schulung ein!

Ziele

Der Certified Information Security Manager (CISM) ist eine weltweit anerkannte Zertifizierung für Fachleute, die sich mit Fragen zu Informationssicherheit befassen. Im Gegensatz zum CISA richtet er sich nicht an Revisoren, sondern Fachkräfte, die für das Management der Informationssicherheit zuständig sind.

Der Erwerb des Titels eines CISM weist Sie als qualifizierten Experten im Bereich des Managements der Informationssicherheit aus.

Die CISM-Zertifizierung ist für Personen, welche die Informationssicherheit (IS) eines Unternehmens konzipieren, überwachen und/oder beurteilen.

Die CISM-Zertifizierung vermittelt internationale Praktiken und bietet der Geschäftsleitung die Sicherheit, dass Mitarbeiter mit dieser Auszeichnung die erforderliche Erfahrung und das Know-how haben, um effektives Sicherheits-Management und Beratungsdienste bereitzustellen. Personen, die sich die CISM-Zertifizierung verdienen, werden Teil eines Elite-Netzwerks und sind im Besitz ausgezeichneter Referenzen. Die CISM-Berufspraktik definiert außerdem eine globale Berufsbeschreibung für den Informationssicherheitsmanager und eine Methode zur Beurteilung des bestehenden Personals oder zum Vergleich zukünftiger Neueinstellungen.

Die CISM-Zertifizierung ist für Informationssicherheits-Profis, Manager und sonstige Sicherheitsanbieter gedacht, die über 3-5 Jahre Praxisnähe oder Managementerfahrungen und Verantwortungen im Sicherheitsbereich verfügen.

Zielgruppe

• Geschäftsleitung
• IT-Verantwortliche
• Informationssicherheisbeauftragte
• Datenschutzbeauftragte und -koordinatoren
• Manager
• Interessierte / Jeder der das Examen zum CISM erfolgreich bestehen möchte und die entsprechenden Anmeldungsbedingungen zur Prüfung erfüllt.

Das Examen richtet sich an Informationssicherheitsexperten, die eine fundierte Berufserfahrung durch umfassende Tätigkeit auf dem Gebiet der Informationssicherheit erworben haben.

Das CISM®-Examen bestimmt die Kernkompetenzen eines Information Security Managers und legt international gültige Standards fest, denen Informationssicherheitsexperten Rechnung tragen müssen.

Voraussetzungen

Der Kurs ersetzt nicht das Eigenstudium, beispielsweise mit Unterstützung durch das CISM Review Manual der ISACA. Der reine Prüfungsvorbereitungskurs konzentriert sich auf die wichtigsten Inhalte, die in den Prüfungen abgefragt werden. Beachten Sie daher unbedingt die Voraussetzungen zur Prüfungszulassung d.h. Berufs- & Praxiserfahrung.

Kurssprache deutsch - Schulungsunterlagen englisch: Business Englisch erforderlich

ISACA Voraussetzungen zur Prüfungszulassung:

Das CISM-Examen kann auch ohne nötige Arbeitserfahrung absolviert werden, der Titel CISM wird jedoch erst verliehen, wenn alle Bedingungen erfüllt sind.

• Mindestens fünf (5) Jahre Erfahrung im Bereich Informationssicherheits-Management.
  • Hierbei können höchstens zwei (2) Jahre durch andere Erfahrungsnachweise ersetzt werden.
• Die folgenden sicherheitsbezogenen Zertifizierungen und Erfahrungen im Informationssystemmanagement werden als ausreichende Berufserfahrungen im Bereich Informationssicherheit angesehen.
  • Zwei Jahre
    • Zertifizierter Informationssystem-Auditor (CISA) mit gutem beruflichem Ansehen
    • Zertifizierter Informationssystemsicherheits-Experte (CISSP) mit gutem beruflichem Ansehen
    • Akademischer Grad in Informationssicherheit oder einem verwandten Bereich (z. B. Unternehmensverwaltung, Informationssysteme, Informationssicherung)
• Ein Jahr
  • Ein Jahr Erfahrung im Informationssystemmanagement
  • Auf Fähigkeiten beruhende Zertifizierungen (z. B. SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +)

Diese Erfahrungen reichen nicht aus, um die Anforderung eines Teils der dreijährigen Berufserfahrung im Informationssicherheitsmanagement zu erfüllen.

Wie wird man CISM?

• CPE Nachweis durch Weiterbildung:
  • Bestandene Prüfung (450 Punkte oder mehr)
  • Zumindest 5 Jahre Berufserfahrung im Security-Bereich (Anrechnung von Studium etc. möglich)
  • Die notwendige Berufserfahrung kann auch nach bestandener Prüfung erworben werden - die Zertifizierung erhält man dementsprechend später
  • Einhaltung des Ethik-Kodexes der ISACA ("Code of Professional Ethics")
  • Einhaltung der Fortbildungsverpflichtung CPE-Nachweis (Continuing Education Policy): zumindest 120 Stunden berufliche Weiterbildung in jeweils 3 Jahren

Inhalte

Das CISM Seminar vermittelt internationale Best Practices im Bereich Informationssicherheits-Management und bieten der Geschäftsführung die Sicherheit, dass Mitarbeiter die erforderliche Erfahrung und das Hintergrundwissen besitzen, um Informationssicherheit effektiv zu managen.

Der Kurs kann als Vorbereitung zur Zertifizierung nach ISACA CISM (Certified Information Security Manager) oder ähnlichen Zertifizierungen herangezogen werden - der Erwerb des CISM Titels weist Sie als qualifizierten Experten im Bereich Informationssicherheits-Management aus.

Im Zuge des CISM Kurses werden Self-Assessment-Unterlagen bereitgestellt und übliche Prüfungsfragen bzw. Problemstellungen behandelt. Erfahrungsaustausch und Diskussionen runden das Seminar ab.

Prüfungsvorbereitungskurs:

Die Referenten geben Ihnen im Laufe des CISM Kurses wertvolle Tipps zum Ablauf des Examens. Neben der Vermittlung der wesentlichen Prüfungsinhalte steht auch die Beantwortung von Fragen aus dem Teilnehmerkreis im Vordergrund. Daher setzen wir Referenten ein, die auf die jeweiligen Domänen spezialisiert und ISACA zertifiziert sind.

4 CISM-Domains:

• Domain 1: Information Security Governance
  • Enterprise Governance
  • Information Security Strategy
• Domain 2: Information Security Risk Management
  • Information Security Risk Assessment
  • Information Security Risk Response
• Domain 3: Information Security Program
  • Information Security Program Development
  • Information Security Program Management
• Domain 4: Incident Management
  • Incident Management Readiness
  • Incident Management Operations