CISM (Certified Information Security Manager)

Waar staat de CISM titel van ISACA voor?

CISM staat voor Certified Information Security Manager en is een titel van ISACA. CISM wordt internationaal erkend als de meest complete en uitgebreide certificering op information security gebied. De CISM training (en certificering) is van belang om kennis op te doen over management, organisatie, risicobeheersing en verandertechnieken. Inmiddels hebben meer dan 48.000 professionals wereldwijd de CISM titel behaald. CISM is daarmee een van de meest gevraagde certificeringen in informatiebeveiliging.

CISM – een van de meest gevraagde certificeringen in informatiebeveiliging

In deze CISM training leert u een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge. De 4 CISM domeinen worden uitgebreid behandeld tijdens de training en getoetst tijdens het CISM examen, t.w.:

1. Information Security Governance
2. Information Security Risk Management
3. Information Security Program
4. Incident Management

De CISM training (en certificering) richt zich op de strategische kant van informatiebeveiliging en de relatie met de bedrijfsdoelen. Deze CISM training is meer dan alleen een examentraining. Ook praktijkcases en het zelf aan de slag gaan met CISM nemen een belangrijke plaats in deze training in. Tijdens de training worden de 4 belangrijke security domeinen behandeld. Zo leert u o.m. hoe u de informatiebeveiliging afstemt op de strategie van uw organisatie en de actuele wet- en regelgeving. U leert te denken in risico's en u leert hoe u deze risico's (zoals security incidenten) zoveel mogelijk beperkt voor uw organisatie.

Voor wie is de CISM certificering van belang?

De CISM training is met name van belang voor (toekomstige) informatiebeveiligingsmanagers die de wereldwijd erkende CISM titel willen behalen, evenals voor professionals als risicomanagers, CISO's, CIO's, informatie architecten, IT auditors en vele andere professionals die zich met de strategische kant van informatiebeveiliging (gaan) bezighouden.

Het CISM examen

Het CISM examen betreft een multiple-choice examen waarbij u in relatief korte tijd (4 uur) 150 vragen moet beantwoorden. Het examen wordt door middel van Computer-Based Testing (CBT) afgenomen bij een - bij ISACA aangesloten - testcenter. De kosten van het CISM examen worden door ISACA bepaald.
N.B. Mocht u onverhoopt het examen de eerste keer niet halen, dan mag u de CISM training (binnen een jaar) nogmaals kosteloos bijwonen!

CISM hercertificering/PE-punten

De CISM titel is een titel voor 3 jaar. Om uw CISM titel te mogen blijven voeren, moet u 120 PE-punten in 3 jaar tijd behalen.

CISM certificeringseisen

Aan het verkrijgen van de CISM titel zijn een aantal certificeringseisen gesteld, t.w.:

• U moet over ten minste 5 jaar werkervaring in informatiebeveiliging beschikken in ten minste 3 CISM domeinen
• Bent u in het bezit van een CISA of CISSP certificering of een HBO/Bachelor in een informatiebeveiligingsgerelateerd vakgebied, dan is 3 jaar relevante werkervaring voldoende
• U dient de Code of Professional Ethics te onderschrijven en trouw te blijven

Wanneer u (nog) niet aan deze eisen voldoet, dan kunt u CISM associate worden.

Lesmateriaal

Ter voorbereiding op de training ontvangt u de officiële ISACA CISM Review Manual en toegang tot de Questions & Answers database.

Over ISACA

ISACA (Information Systems Audit and Control Association) is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen. Dit doet zij onder meer door het professionaliseren van haar leden. ISACA heeft meer dan 165.000 leden in 188 landen. ISACA geeft meerdere titels uit, waaronder de titel CISM, CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in the Governance of Enterprise IT), Cybersecurity Fundamentals en CDPSE (Certified Data Privacy Solutions Engineer).

CISM versus CISSP, CISA, CRISC en Cybersecurity Fundamentals

Er zijn 2 wereldwijd erkende leiders op het gebied van (cyber) security certificeringen, t.w. ISACA en (ISC)2. De topcertificering van (ISC)2 is CISSP (Certified Information Systems Security Professional). ISACA biedt 3 certificeringen aan, t.w. CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control) en Cybersecurity Fundamentals. Al deze certificeringen kunt u bij ons behalen. Het grote onderscheid tussen de verschillende certificeringen is:

• CISSP richt zich op de operationele kant van informatiebeveiliging en de technische aspecten ervan
• CISM richt zich op de strategische kant van informatiebeveiliging en de relatie met de bedrijfsdoelen
• CISA is gericht op IT professionals die werkzaam (willen) zijn in governance- en audit gerelateerde rollen
• CRISC is specifiek gericht op professionals die (gaan) werken in IT-risicobeheer op ondernemingsniveau
• Cybersecurity Fundamentals is volledig gefocust op technische security kennis én vaardigheden en daarmee een uitgebreide voorbereiding/aanvulling op de CISM certificering