CISM (Certified Information Security Manager) schriftelijke cursus

Deze unieke Nederlandstalige Information Security Management cursus leidt u op tot een breed inzetbare IT security manager en bereidt u tevens voor op het CISM examen van ISACA

Certified Information Security Manager (CISM) – opleidingsmogelijkheden

Optie 1: 9-delige schriftelijke cursus
Optie 2: 3-daagse klassikale training
Optie 3: in-company training

 

Zie ook de cursussen CISA, Cyber Security (CSX), CRISC en CISSP.

 

Certified Information Security Manager (CISM*) – waar staat deze certificering voor?

CISM staat voor Certified Information Security Manager en is een titel van ISACA. Met de CISM titel wordt u internationaal erkend als IT Security Manager en verhoogt u uw eigen marktwaarde en die van uw organisatie.

 

Over ISACA (Information Systems Audit and Control Association)

CISM (Certified Information Security Manager) is een titel van ISACA. ISACA is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen. Dit doet zij onder meer door het professionaliseren van haar leden. ISACA heeft meer dan 140.000 leden in 180 landen en geeft meerdere titels uit, waaronder de titels CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control) en CSX (Cybersecurity Nexus).

 

CISM versus CISA versus Cyber Security (CSX) certificeringen van ISACA

De wereldwijd zeer gewaardeerde CISM titel van ISACA is gericht op IT security managers en information risk managers. CISM is bedoeld voor de gevorderde professional bij wie de focus ligt op het management van het informatiebeveiligingsprogramma van een organisatie en niet langer meer op de technische of specialistische vaardigheden. De CISA (Certified Information Systems Auditor) certificering is bedoeld voor IT auditors/security auditors en is meer praktijkgericht dan theoretisch. De Cyber Security (CSX) certificeringen van ISACA zijn gericht op de technische professionalisering van de (cyber) security professional en zijn volledig gericht op de technische security kennis en vaardigheden.

 

Certified Information Security Manager (CISM) – informatiebeveiliging in al haar facetten

De schriftelijke CISM cursus bestaat uit 9 lessen en behandelt informatiebeveiliging in al haar facetten. U leert een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge die uit 4 domeinen bestaat:

  • Information Security Governance
  • Information Risk Management en Compliance
  • Information Security Program Development en Management
  • Information Security Incident Management

 

Na afronding van deze unieke schriftelijke cursus heeft u alle kennis in huis om te slagen voor het CISM examen. Naast de verplichte kennis voor het examen reikt de cursus u concrete kennis, inzicht en vaardigheden aan waarmee u het IT Security Management binnen uw eigen organisatie naar een hoger plan tilt. De cursus is voorzien van tal van praktijkvoorbeelden en oefenexamenvragen.

 

Certified Information Security Manager (CISM) – inhoud cursus

Deze CISM cursus gaat verder en dieper dan de eisen die ISACA aan de certificering stelt. U leert onder meer:

  • een kader op te stellen voor het beheer van informatiebeveiligingsprocessen en dit te handhaven
  • te waarborgen dat de informatiebeveiligingsstrategie in lijn is met de doelstellingen van uw organisatie
  • informatierisico's tot een aanvaardbaar niveau te beperken om aan de business- en nalevingseisen van uw organisatie te voldoen
  • een informatiebeveiligingsprogramma op te stellen en te beheren dat in lijn is met de informatiebeveiligingsstrategie
  • informatiebeveiligingsincidenten te herkennen, te onderzoeken, daarop adequaat te reageren en daarvan zo snel mogelijk te herstellen om het nadelige effect ervan op de business tot een minimum te beperken

 

Certified Information Security Manager (CISM) – voor wie?

Deze unieke CISM cursus is bedoeld voor professionals die de taak hebben of krijgen om IT Security Management in hun organisatie te implementeren en te borgen. Wij denken o.a. aan informatiebeveiligingsmanagers, IT security consultants, information risk managers en IT auditors.

 

*CISM® is a registered trademark of the Information Systems Audit and Control Association (ISACA) and the IT Governance Institute (ITGI).

Certified Information Security Manager (CISM) – in-house en op maat
Al vanaf 5 deelnemers kunnen wij de CISM cursus in-company en op maat bij u organiseren. Neem contact met ons op voor de mogelijkheden.

Certified Information Security Manager (CISM) – examen

Het CISM examen betreft een multiple choice examen waarbij u in relatief korte tijd (4 uur) 200 vragen moet beantwoorden. Het examen wordt door middel van computer-based testing (CBT) afgenomen bij een - bij ISACA aangesloten - testcentrum.

 

CISM examentraining

U kunt u tevens aanmelden voor de CISM examentraining. Tijdens de CISM examentraining wordt uitvoerig aandacht besteed aan het CISM examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn.

 

Certified Information Security Manager (CISM) – certificeringseisen

Aan het verkrijgen van de CISM titel is een aantal certificeringseisen gesteld, t.w.:

  • u moet over voldoende relevante werkervaring beschikken (ten minste 5 jaar in ten minste 2 CISM domeinen); of
  • 4 jaar ervaring aangevuld met een HBO/Bachelor opleiding; en
  • u dient de Code of Professional Ethics te onderschrijven en trouw te blijven.

Wanneer u (nog) niet aan deze eisen voldoet, dan kunt u CISM associate worden.

 

Certified Information Security Manager (CISM) – hercertificering

De CISM titel is 3 jaar geldig. Om uw CISM titel te mogen blijven voeren, moet u kunnen aantonen op jaarbasis voldoende uren te hebben besteed aan uw professionele ontwikkeling. ISACA meet uw inspanningen en kent op basis hiervan PE-punten toe.

 

Certified Information Security Manager (CISM) – niveau cursus

De schriftelijke CISM cursus is geschreven op HBO/Bachelor niveau.

 

Certified Information Security Manager (CISM) – ook online te bestuderen

Wilt u de CISM cursus online bestuderen? Dat kan. Al onze schriftelijke opleidingen zijn beschikbaar in de vorm van digital learning. Wanneer u hiervoor kiest, ontvangt u persoonlijke inloggegevens waarmee u de CISM cursus digitaal kunt bestuderen. Naast toegang tot de digitale leeromgeving (voor de periode van één jaar) ontvangt u de volledige schriftelijke cursus - in één keer - als praktisch naslagwerk.

 

Certified Information Security Manager (CISM) – voordelen van deze schriftelijke opleiding

  • De lesstof van de schriftelijke CISM opleiding is vergelijkbaar met de lesstof van een 4-daagse klassikale training
  • Alle lessen zijn voorzien van toetsvragen en antwoorden, literatuurverwijzingen en praktijkvoorbeelden
  • De schriftelijke CISM opleiding kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en, belangrijker nog, u bent niet dagen achtereen van kantoor weg
  • U kunt zelf bepalen, waar, wanneer en in welk tempo u studeert
  • Volgens schattingen kost een schriftelijke cursus u en uw organisatie 40-60% minder dan een klassikale training. Bovendien betaalt u slechts 6% BTW

 

Certified Information Security Manager (CISM) – uniek naslagwerk

De CISM opleidingsmap vormt, na afsluiting van de opleiding, een uniek, waardevol en praktisch naslagwerk voor u en uw organisatie. Daarnaast is de CISM opleidingsmap een uitstekende handleiding ter voorbereiding op het internationaal erkende CISM examen.

 

Certified Information Security Manager (CISM) – startmogelijkheden

De CISM opleiding gaat maandelijks van start. Vanaf het moment dat de opleiding start, ontvangt u met een wekelijkse regelmaat een lesdeel thuis of op uw werkadres. Indien u in een ander tempo wilt studeren of als u alle lesdelen in één keer wilt ontvangen, dan is dit altijd mogelijk. Ook als u op een ander moment met de opleiding wilt starten, kunt u dit aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur.

CERTIFIED INFORMATION SECURITY MANAGER (CISM) – LESPROGRAMMA

 

LES I
Certified Information Security Manager (CISM) – introductie

  • Wat is informatiebeveiliging (C-I-A)?
  • Waarom is informatiebeveiliging belangrijk?
  • Over ISACA (Information Systems Audit and Control Association)
  • Wat is Information Security Management?
  • Opbouw van de ISACA manual en toelichting op de 4 domeinen
  • Termen en definities
  • Vereist kennisniveau
  • Structuur van het CISM examen
  • Voorwaarden voor accreditatie

 

DOMEIN 1 - INFORMATION SECURITY GOVERNANCE

 

LES II
Information Security Governance – deel 1

  • Inleiding governance van informatiebeveiliging
  • Toelichting taken en kennisniveaus
  • Wat is governance van informatiebeveiliging?
  • Wat levert het op?
  • Hoe kun je het organiseren?
  • Hoe kun je het sturen?
  • Uitkomsten van governance van informatiebeveiliging ('good governance')
  • Beheer van relaties met derde partijen
  • Hoe maak je governance van informatiebeveiliging meetbaar?
  • Ontwikkelen en beheren van een strategie voor informatiebeveiliging
  • Doelstellingen van de strategie voor informatiebeveiliging (o.a. de gewenste situatie)
  • Mogelijke benaderingen (COBIT, CMM, Balanced Scorecard, ISO 27000-serie, etc.)
  • Bepalen van de huidige situatie

 

LES III
Information Security Governance – deel 2

  • Middelen informatiebeveiligingsstrategie
  • Beleid, standaarden, procedures en richtlijnen
  • Architectuur
  • Voorwaarden en vereisten voor een informatiebeveiligingsstrategie
  • Wet- en regelgeving
  • Invoeren van de strategie en governance voor informatiebeveiliging
  • GAP-analyse en roadmap
  • Ontwikkeling beleid, standaarden, awareness en actieplannen (inclusief meetindicatoren)

 

DOMEIN 2 - INFORMATION RISK MANAGEMENT EN COMPLIANCE

 

LES IV
Information Risk Management en Compliance – deel 1

  • Risk Management overzicht
  • Strategie en risico profiel
  • Effectief risico management
  • Risico management concepten
  • Implementeren van risico management
  • Compliance in relatie tot risico management

 

LES V
Information Risk Management en Compliance – deel 2

  • Risk assessment
  • Risico management methodieken
  • Een risico analyse uitvoeren
  • Waardering van informatie elementen
  • Recovery Time Objective (RTO), Recovery Point Objective (RPO) en Maximum Tolerable Outage (MTO)
  • Integratie in de life cycle processen
  • Beveiligingsbaselines
  • Risico bewaking en communicatie
  • Opleiding en bewustwording

 

DOMEIN 3 - INFORMATION SECURITY PROGRAM DEVELOPMENT EN MANAGEMENT

 

LES VI
Information Security Program Development & Management – deel 1

  • Wat is een informatiebeveiligingsprogramma (IB-programma)?
  • Doelstellingen van een IB-programma, strategie en afstemming met de business
  • Concept en structuur van een IB-programma
  • Levenscyclus van een IB-programma
  • Onderdelen van een IB-programma
  • Reikwijdte en mandaat voor een IB-programma
  • Governance, Risk en Compliance (GRC)
  • Wet en regelgeving
  • Inrichten governance rondom de beheersing van een IB-programma
  • Leiderschap en betrokkenheid directie
  • Afstemmen business en processen
  • Risico beoordeling
  • Definiëren van het IB-programma
  • Bepalen van rollen en verantwoordelijkheden
  • Planning informatiebeveiligingsdoelstellingen

 

LES VII
Information Security Program Development & Management – deel 2

  • Ondersteuning voor een IB-programma
  • Realiseren en integreren van de doelstellingen van een IB-programma
  • Uitdragen van een IB-programma door de directie
  • Continueren van het IB-programma
  • Meten en rapporteren over de effectiviteit en doeltreffendheid van een IB-programma en de getroffen beheersmaatregelen
  • Auditing en onafhankelijke beoordeling
  • Opvolgen van afwijkingen
  • Beheersen van incidenten en calamiteiten
  • Communiceren over een IB-programma met belanghebbenden
  • Omgaan met leveranciers en ketenpartners
  • Security bewustzijn in organisaties

 

DOMEIN 4 - INFORMATION SECURITY INCIDENT MANAGEMENT EN RESPONSE

 

LES VIII
Information Security Incident Management en response – deel 1

  • Incident management proces
  • Moderne terminologie bij security incident management
  • Koppeling met andere processen
  • De doelstellingen en het belang van security incident management
  • Het meten van incidenten en KPI's
  • Procedures, richtlijnen en standaarden in het proces
  • Noodzakelijke onderdelen voor de inrichting van het proces
  • Skills en tools van een incident responder

 

LES IX
Information Security Incident Management en response – deel 2

  • Het bepalen van risico bij detectie
  • Incident afhandeling/response
  • Het testen van response en recovery
  • Incident response en recovery in de praktijk
  • Evaluatie/lessons learned
  • Bijsturen van het proces na evaluatie
  • Update van proces en documentatie
  • Trend analyse op basis van Incident Management
  • Samewerken voor een veiligere IT


Certified Information Security Manager (CISM) – docenten

De Certified Information Security Manager (CISM) cursus wordt verzorgd door uiterst ervaren en praktijkgerichte docenten. Het zijn:

 

René Bouter CISSP CISM
Rene Bouter is Security Consultant binnen DiVetro, een onafhankelijk strategisch adviesbureau voor IT-vraagstukken. In deze functie helpt René bedrijven efficiënt en effectief te beveiligen en deze te laten voldoen aan de eisen die door stakeholders gevraagd worden.

 

Drs. Mark Hoevers CISM
Mark Hoevers is directeur van TrustmarQ en partner in m7, een bedrijf dat is gespecialiseerd in informatiemanagement. Mark was begin jaren '90 bij het ministerie van Economische Zaken verantwoordelijk voor de ontwikkeling van de veiligheid van de elektronische snelweg (internet en bedrijfsnetwerken). Hij heeft in die periode, in samenwerking met marktpartijen en overheden, de Code voor Informatiebeveiliging in Nederland geïntroduceerd, het Trusted Third Party project geïnitieerd en de kennis op het gebied van informatiebeveiliging bevorderd.
Mark is specialist op het gebied van IT security en identity management, o.m. in een cloud omgeving. Mark is vooral werkzaam (geweest) voor het ECP-Platform voor de Informatiesamenleving, de Europese Commissie, diverse Trusted Service Providers, SURF, onderwijs- en zorginstellingen en de iTrust Foundation.

 

Robert Korsloot
Robert Korsloot is directeur van RCS consultancy. Als TOGAF enterprise architect houdt hij zich voornamelijk bezig met het verbeteren van de afstemming tussen proces-, kwaliteits- en risicomanagement, van strategisch tot operationeel niveau. Tot de opdrachtgevers van Robert behoren organisaties uit de financiële sector, de zorgsector, defensie, de maakindustrie en de beveiligingsbranche. Bij veel van deze opdrachtgevers spelen de kwaliteit van informatie, governance en (cyber) security een cruciale rol.

 

Ir. Brenda Langedijk CISSP CISA CISM SCF
Brenda werkt als senior security consultant bij de Software Improvement Group (SIG). Als consultant met ruim 18 jaar ervaring in de informatiebeveiliging adviseert zij bedrijven en overheidsinstellingen over informatiebeveiliging. Dit doet zij op zowel technisch inhoudelijk vlak als proces- en organisatiegericht. Tevens draagt ze binnen het CIP (Centrum Informatiebeveiliging en Privacy) actief bij aan de privacy community en aan producten zoals GRIP op SSD (Secure Software Development testraamwerk).

 

Ing. Rob Mellegers CISSP CISA CISM CRISC CEH
Rob Mellegers is general manager en co-owner van Cyber4Z, een dynamisch bedrijf dat beschikt over veertig jaar gecombineerde ervaring in IT en (cyber)security. Hiervoor was Rob werkzaam bij Atos Consulting in de functie van security principal technology risk. Daarvoor was hij onder meer als security manager werkzaam bij CSC, KPN en SNS Bank.

 

Peter R. Roodhuyzen CISSP CISA
Peter Roodhuyzen werkt bij een managed service provider en is een ervaren consultant op het gebied van informatiebeveiliging en ITIL service management (inclusief software asset management).
Peter hecht een groot belang aan de relatie tussen het beheer van de IT-infrastructuur en informatiebeveiliging. Door afstemming tussen beleid en implementatie, effectief risicomanagement en goede Service Level Agreements (SLAs) heeft hij aangetoond dat op een effectieve wijze een soepele en betrouwbare IT-Infrastructuur gewaarborgd kan worden. Bij opdrachten heeft hij met zijn pragmatische aanpak aangetoond dat (beveiligings)maatregelen succesvol geïmplementeerd kunnen worden, waarbij zowel de werkbaarheid als een (aantoonbaar) veiligheidsniveau gerealiseerd worden.

 

Drs. Jan Willem Schoemaker CISSP
Jan Willem Schoemaker is Chief Information Security Officer (CISO) bij het Erasmus MC. Tevens vervult hij binnen deze organisatie de rol van Business Continuity Manager (BCM). Hiervoor heeft Jan Willem gewerkt bij verschillende adviesorganisaties, waaronder KPMG IT Advisory. Zijn aandachtsgebieden zijn informatiebeveiliging, risicomanagement en continuïteitsmanagement. Hij heeft jarenlange ervaring op deze terreinen, zowel in theorie als praktijk.

 

Dr. Rob van der Staaij CISSP CISM CISA CRISC CEH CPT
Rob van der Staaij is adviseur cybersecurity en Identity & Access Management (IAM). Hij is tevens verbonden aan de Rijksuniversiteit Groningen, vakgroep Strafrecht en Criminologie op de terreinen Cybercrime & Cybersecurity.

De cursus 'CISM (Certified Information Security Manager) schriftelijke cursus' gaat op 17 augustus 2017 en 21 september 2017 weer van start. Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus 'CISM (Certified Information Security Manager) schriftelijke cursus' tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

 

CISM examentraining

De CISM examentraining vindt centraal in het land plaats op 9 november 2017.

De kosten van de schriftelijke cursus Certified Information Security Manager (CISM) bedragen € 2.480,- (excl. 6% BTW). Dit bedrag is inclusief de CISM Review Questions, Anwers & Explanations, 9th Edition (t.w.v. € 150,-).

 

De kosten van de CISM examentraining bedragen € 1.280,- excl. 21% BTW per persoon. Dit bedrag is inclusief koffie, thee en lunch.

 

Het (Engelstalige) CISM examen is niet inbegrepen. De kosten van het CISM examen worden door ISACA vastgesteld. Deelnemers dienen zich zelf voor het examen aan te melden via een inschrijfformulier dat u kunt downloaden op de website van ISACA.
NB: Een aantal weken voor het examen sluit ISACA de inschrijfmogelijkheid. Registreer u dus op tijd.

 

Digital learning
Wanneer u kiest voor digital learning dan bedragen de kosten eveneens € 2.480,- (excl. 6% BTW). U kunt in het opmerkingenveld van het online inschrijfformulier aangeven dat u kiest voor digital learning. U krijgt persoonlijke inloggegevens waardoor u het studiemateriaal digitaal kunt bestuderen. Naast toegang tot de digitale omgeving ontvangt u de volledige schriftelijke cursus - in één keer - als naslagwerk.