CISM ® - Certified Information Security Manager – eLearning + Präsenzkurs (Prüfung inbegriffen)

CISM® - Certified Information Security Manager – eLearning + Live-Kurs

EINSCHLIESSLICH DER OFFIZIELLEN PRÜFUNG

Frag uns nach den Details zur nächsten Klasse!

Lernen Sie die Grundlagen des Sicherheitsarchitekturdesigns für einen IT-Betrieb.

Certified Information Security Manager (CISM) ist ein weltweit anerkannter Leistungsstandard im Bereich des Unternehmenssicherheitsmanagements. Der Kurs, der eng an den Best Practices von ISACA ausgerichtet ist, zeigt das Verständnis der Beziehung zwischen Informationssicherheitsprogrammen und Geschäftsziele und -vorgaben. Es wird Ihnen ermöglichen, eine Unternehmenssicherheitsarchitektur zu entwerfen, zuverlässige Dienstleistungen für Kunden zu erbringen und IT-Compliance und Governance zu erreichen.

ÜBER DEN KURS

Die Idee, IT-Sicherheit aus einer geschäftlichen Perspektive anstatt aus einer IT-Perspektive zu betrachten, wird zunehmend als wichtiger Geschäftstreiber angesehen; CISM hebt sich in dieser Hinsicht durch seinen Fokus auf Geschäftsverständnis und Führung hervor. Es wird Ihnen die Fähigkeiten vermitteln, die laufende Sicherheit zu verwalten und die Technologie an Ihre Organisation anzupassen.

CISM® ist heute die prestigeträchtigste und anspruchsvollste Qualifikation für Informationssicherheitsmanager weltweit. Diese Prüfung bietet Ihnen eine Plattform, um Teil eines Elite-Netzwerks von Gleichgesinnten zu werden, das in der Lage ist, kontinuierlich zu lernen und die wachsenden Chancen/Herausforderungen im Bereich des Informationssicherheitsmanagements zu lehren.

Unsere CISM-Trainingsmethodik bietet eine umfassende Abdeckung der Inhalte der vier CISM-Domänen mit einem klaren Fokus auf den Aufbau von Konzepten und das Lösen von von ISACA veröffentlichten CISM-Prüfungsfragen. Der Kurs ist eine intensive Schulung und ein harter Kern-Test für die Prüfung zum Certified Information Security Manager (CISM®) von ISACA.

Die beste Zertifizierung für Sie, wenn Sie ein führender Experte in der IT-Sicherheit werden möchten *

HAUPTMERKMALE

• Kurs und Material auf Englisch
• Mittelstufe - Fortgeschrittenes Niveau für Fachleute
• 32 Stunden Live-Online-Klasse (Fragen Sie uns nach den Details der nächsten Klasse!)
• 1 Jahr Zugang zur eLearning-Plattform und zu den Klassenaufzeichnungen
• 9,5 Stunden selbstgesteuertes eLearning-Video
• 50-100 Stunden empfohlene Studienzeit erforderlich
• Kursmaterialien im Einklang mit der CISM-Zertifizierung von ISACA
• 3 Prüfungssimulationstests, jeweils mit 150 Fragen
• Offizielles ISACA CISM KIT enthalten, um einen Prüfungs-Gutschein zu erhalten

WAS IST ENTHALTEN?

Erwerben Sie ein tiefgehendes Wissen über die vier CISM-Domänen:

• Bereich 1: Informationssicherheits-Governance
• Bereich 2: Informationsrisikomanagement und Compliance
• Domäne 3: Entwicklung und Management von Informationssicherheitsprogrammen
• Bereich 4: Management von Informationssicherheitsvorfällen

LERNZIELE

Am Ende dieses Trainings werden Sie in der Lage sein:

• Wenden Sie Ihr Wissen auf praktische Weise an, die Ihrer Organisation zugutekommt.
• Erstellen und pflegen Sie ein Informationssicherheitsrahmenwerk, um die Ziele und Vorgaben Ihrer Organisation zu erreichen.
• Verwalten Sie das Informationsrisiko auf ein akzeptables Niveau, um Geschäfts- und Compliance-Anforderungen zu erfüllen.
• Etablieren und pflegen Sie Informationssicherheitsarchitekturen (Menschen, Prozesse, Technologie).
• Integrieren Sie die Anforderungen an die Informationssicherheit in Verträge und Aktivitäten von Dritten/Lieferanten.
• Planen, einrichten und verwalten Sie die Fähigkeit, Informationssicherheitsvorfälle zu erkennen, zu untersuchen, darauf zu reagieren und sich davon zu erholen, um die Auswirkungen auf das Geschäft zu minimieren.

ZIELGRUPPE

Die CISM-Zertifizierung ist speziell für erfahrene Sicherheitsmanager und diejenigen mit Verantwortlichkeiten im Bereich Informationssicherheitsmanagement (IS):

• Sicherheitsexperten mit 3-5 Jahren Erfahrung an vorderster Front;
• Informationssicherheitsmanager oder Personen mit Führungsverantwortung;
• IS-Manager
• IS/IT-Berater
• IT-Direktoren und -Manager
• Sicherheitsauditoren und -architekten
• Sicherheitsystemingenieure
• Chief Information Security Officers (CISOs)
• Chief Compliance/Privacy/Risk Officers

Voraussetzungen

Es gibt keine formalen Voraussetzungen, um den CISM-Kurs oder die Zertifizierungsprüfung abzulegen. Jeder kann sich registrieren und die Prüfung ablegen. Um die CISA-Zertifizierung zu erhalten, müssen jedoch bestimmte Anforderungen erfüllt werden, darunter:

1. Berufserfahrung erforderlich

• Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheitsmanagement.
• Die Erfahrung muss innerhalb von 10 Jahren vor der Bewerbung oder innerhalb von 5 Jahren nach Bestehen der Prüfung gesammelt werden.

2. Erfahrungserlass (bis zu 2 Jahre)

Kandidaten können die 5-jährige Anforderung um bis zu 2 Jahre reduzieren mit:

• 1 Jahr Verzicht für den Besitz einer anderen Zertifizierung (z.B. CISA, CISSP, Security+).
• 1-2 Jahre Verzicht auf relevante Ausbildung (z.B. ein Bachelor-/Masterabschluss in Informationssicherheit).

3. Bestehen Sie die CISM-Prüfung

• Die Prüfung besteht aus 150 Multiple-Choice-Fragen, die vier Bereiche abdecken.

4. Zustimmung zum ISACA-Ethischen Kodex

• Kandidaten müssen den beruflichen Ethikkodex von ISACA einhalten.

5. Anforderungen an die Fortbildung (CPE)

• Erhalten Sie die Zertifizierung mit 20 CPE-Stunden pro Jahr und 120 CPE-Stunden über 3 Jahre.

PRÜFUNGSINFORMATIONEN

Die CISM-Prüfung ist nicht in diesem Kurs enthalten, aber Sie erhalten ein Kursabschlusszertifikat, sobald Sie:

• 85% des Kurses abgeschlossen
• Einen Simulationstest mit mindestens 60% bestanden.
• Um die offizielle Prüfung abzulegen, müssen Sie sich bei der ISACA registrieren, und es gibt einen Prüfungsleitfaden für Kandidaten auf ihrer Website, der Sie durch den Prozess führt.
• Die Prüfung ist inbegriffen!

Die CISM-Prüfung testet Ihr Wissen in den folgenden CISM-Bereichen:

• Domäne 1 - Informationssicherheits-Governance (24%)
• Domäne 2 - Informationsrisikomanagement (30%)
• Domäne 3 - Entwicklung und Verwaltung von Informationssicherheitsprogrammen (27%)
• Domäne 4 - Management von Informationssicherheitsvorfällen (19%)

Inhalt

Lektion 1 Informationssicherheits-Governance

• Informationssicherheits-Governance: Überblick
• Effektive Informationssicherheits-Governance
• Konzepte und Technologien der Informationssicherheit
• Umfang und Charta der Informationssicherheits-Governance
• Metriken der Informationssicherheits-Governance
• Informationssicherheitsstrategie: Überblick
• Erstellung einer Informationssicherheitsstrategie
• Überblick über die Governance der Informationssicherheit
• Rollen und Verantwortlichkeiten in der Informationssicherheit
• Governance von Drittanbieterbeziehungen
• Erhalt der Verpflichtung des oberen Managements
• Die Machbarkeitsstudie und der Business Case
• Kennzahlen zur Informationssicherheits-Governance
• Informationssicherheitsstrategie Überblick
• COBIT
• ISO-Standards

Lektion 2 Risikomanagement der Informationssicherheit

• Informationsrisikomanagement und Compliance
• Gutes Informationssicherheitsrisikomanagement
• Risikobewertung
• Kontrollen Gegenmaßnahmen
• Wiederherstellungszeitziel
• Risikomonitoring und Kommunikation
• Risikomanagement: Überblick
• Gutes Risikomanagement in der Informationssicherheit
• Konzepte des Informationssicherheitsrisikomanagements
• Implementierung des Risikomanagements
• Testen von Reaktions- und Wiederherstellungsplänen
• Kontrollen Gegenmaßnahmen
• Wiederherstellungszeitziele
• Risikomonitoring und Kommunikation

Lektion 3 Informationssicherheitsprogramm

• Entwicklung des Informationssicherheitsprogramms
• Ziele des Informationssicherheitsprogramms
• Konzepte zur Entwicklung von Informationssicherheitsprogrammen
• Umfang und Charta der Entwicklung des Informationssicherheitsprogramms
• Komponenten des Informationssicherheitsrahmens
• Implementierung eines Informationssicherheitsprogramms
• Informationsinfrastruktur und -architektur
• Informationssicherheitsprogramm
• Sicherheitsprogramm-Dienste und betriebliche Aktivitäten
• Überblick über das Management des Informationssicherheitsprogramms
• Programmziele für Informationssicherheit
• Komponenten eines Informationssicherheitsrahmenwerks
• Erstellung eines Fahrplans für ein Informationssicherheitsprogramm
• Richtlinien, Standards und Verfahren
• Budget für Sicherheit
• Verwaltung und Management von Sicherheitsprogrammen
• Datenschutzbestimmungen
• Architektur der Informationssicherheit
• Implementierung der Architektur
• Cloud-Computing
• Gegenmaßnahmen und Kontrollen
• Metriken und Überwachung für Sicherheitsprogramme
• Sicherheitsschulung und -ausbildung

Lektion 4 Vorfallmanagement

• Vorfallreaktion: Verfahren
• Vorfallmanagement: Organisation
• Vorfallmanagement: Ressourcen
• Vorfallmanagement: Ziele
• Vorfallmanagement: Metriken und Indikatoren
• Aktueller Stand der Incident-Response-Fähigkeit
• Entwicklung eines Vorfallsreaktionsplans
• Informationssicherheit Vorfallmanagement
• Reaktionsverfahren bei Vorfällen
• BCP DRP
• Testen von Reaktions- und Wiederherstellungsplänen
• Die Ausführung des Plans

Lektion 5 CISM Fallstudien

• Flugverkehrskontrolle
• CISM-Lösung
• IT-Sicherheits-Governance
• Einzigartiger Rahmen des Programm-Büros
• Ist Critical Incident Stress Debriefing effektiv?
• Kritische Stressbesprechung
• Bewertung der Informationssicherheitsrisiken
• Wirkungskontrollen
• Benutzerdefinierte Vorfallmanagement-Software
• Vorfallmanagementprozess
• Entwicklung und Verwaltung des Informationssicherheitsprogramms
• Entwicklung einer Cyber-Risikomanagement-Strategie
• Gute Praktiken zur Verwaltung von Informationsrisiken
• Verwaltung von Informationssicherheitsrisiken
• Informationsrisikomanagement Kommunikation
• Phasen der Informationssicherheit und Risikomanagement
• Vorfallrisiko: Managementfunktionen
• Informationsrisiko: Einführung in das Management
• Informationssicherheit: Vorfallmanagement
• Prozess, wie es funktioniert, bewährte Praktiken
• Verantwortlichkeiten und Verfahren
• Zusammenfassung des CISM-Kurses

BEWERTUNGEN

"Die Prüfung zu bestehen, um das CISM-Zertifikat zu erhalten, ist nicht einfach. Einige meiner Kollegen haben an einem unternehmensinternen Schulungskurs teilgenommen. Etwa 40 % haben die erste Prüfung nicht bestanden. Ich habe mich entschieden, diesen Online-Kurs zu nutzen. Es hat mir gut geholfen. Es gab mir das Vertrauen und das Wissen, die Prüfung zu bestehen. Und ich habe es beim ersten Versuch geschafft!" Robin Carlsson

"Gut strukturiertes und klares Kursmaterial und E-Learning-Kurs. Sehr praktisch. Die Fragen am Ende jedes Moduls zur Überprüfung des Verständnisses waren sehr nützlich."

Ulf Dahlberg

Wann kann ich die Live-Online-Kurse belegen?

Die Zeitplanung jedes Kurses variiert je nach Gruppe/Kohorte. Sie erhalten Zugang zu einem Dashboard mit einer Reihe von verschiedenen Zeitfenstern für dieselbe Sitzung/dasselbe Thema. Sie entscheiden, welches Datum und welche Uhrzeit am besten für Sie passt. Einige sind für Wochentagnachmittage geplant, während andere für Wochenendvormittage oder -abende angesetzt sind. Die Planung basiert auf Faktoren wie der Anzahl der interessierten Teilnehmer und der Verfügbarkeit der Trainer. Wenn Sie eine Sitzung verpassen, können Sie sich immer die Aufzeichnungen dieser Sitzung ansehen. Du wirst nichts verpassen!