Einführung

In diesem 4-tägigen CISM® -Vorbereitungskurs werden Sie von einem Trainer mit langjähriger (20+ Jahre) Erfahrung von der FORFA Academy auf dem Gebiet der gesamten Informationssicherheit geschult.

Der CISM® Vorbereitungskurs wird in englischer Sprache abgehalten. Auf Anfrage halten wir den Kurs gerne auf Deutsch oder Niederländisch. Bitte beachten Sie, dass die Kursmaterialien und der CISM Zertifizierungstest auf Englisch sind.

Nach der Absolvierung des CISM® -Vorbereitungskurses haben Sie:

  • Umfassendes Wissen und Verständnis über alle CISM® Bereiche
  • Ganzheitliche Vorbereitung für die internationale CISM® Prüfung. (Prüfung nicht inkludiert)

Der CISM® Vorbereitungskurs besteht aus einer 4-tägigen Schulung.

Adressatenkreis

Dieser Kurs richtet sich an Berufstätige und Einsteiger, die sich mit Informationssicherheitsaspekten in ihrer Organisation befassen.

  • Consultants Informationssicherheit
  • Security Manager
  • Koordinatoren im Bereich Informationssicherheit
  • IT Auditoren

Grundkenntnisse in der Informationssicherheit werden empfohlen, jedoch nicht vorausgesetzt. In der Schulung ist ausreichend Zeit, um die CISM®-Themenbereiche in Gänze zu erarbeiten.

Gute Englischkenntnisse sind Voraussetzung.

Tag 1

Modul 1 – Information Security Governance

Stellt die Organisation und Verwaltung der Informationssicherheitsfunktion innerhalb der Organisation dar. Dies beinhaltet: Festlegen von Informationssicherheitszielen (messbar), Festlegen von Rollen und Verantwortlichkeiten, Beschreiben der aktuellen und gewünschten Situation, Durchführen einer Lückenanalyse, die die Entwicklung einer Strategie zum Erreichen der gewünschten Situation sowie die Übersetzung ermöglicht.

Tag 2

Modul 2 – Information Risk Management und Compliance

Modul 2 bietet Einblick in die Formulierung einer Risikomanagementstrategie, die damit verbundenen Rollen und Verantwortlichkeiten, die Festlegung des Risikomanagementrahmens, die Risikolückenanalyse, die Risikobewertung und Handlungsoptionen, die Integration in Lebenszyklusprozesse, die Arbeit mit Basismaßnahmen sowie die Risikoüberwachung und Kommunikation.

Tag 3

Modul 3 – Informationssicherheit-Programm – Entwicklung und Management

Modul 3 übersetzt den in Modul 1 erstellten Aktionsplan in ein Informationssicherheits-programm: Festlegung der Programmziele, Umfang des Programms, Durchführung einer Lückenanalyse der aktuellen und gewünschten Situation im Hinblick auf die Entwicklung und Verwaltung eines IT-Programms, Beachtung der IT-Architekturen, Verwaltung Aufgaben, operative Aspekte des Programms – Umsetzung, Interesse Dritter, Arten von Maßnahmen, die umgesetzt werden können, sowie Programmmetriken und -überwachung zur Überwachung des Fortschritts der Programmumsetzung.

Tag 4

Modul 4 – Informationssicherheit Incident Management

Und was, wenn etwas unerwartet schief geht, wenn ein Vorfall zur Katastrophe wird? Incident Response-Ziele und -Verfahren müssen von einem kompetenten und geschulten Incident Response-Team entwickelt werden. Dies umfasst Notfallpläne, Notfallwiederherstellungspläne und -verfahren. Diese Pläne müssen ausgiebig getestet werden. Fallback-Sites (heiß, kalt usw.) wurden entwickelt und die gewünschten Wiederherstellungszeiten ermittelt, damit das Unternehmen nach einer kurzen / festgelegten Zeit weiterarbeiten kann. Nach einer Katastrophe finden verschiedene Aktivitäten nach einem Vorfall statt, z. B. die Sicherung von Beweisen und die Ermittlung der Grundursache der Katastrophe.

CISM Examination:

The CISA exam is not included in this course but can be booked separately through ISACA HERE.

The exams are carried out during eight-week testing windows. These are arranged for 1st May to 30th June, 1st August to 30 September, and 1st November to 31st December. Exams take place in testing centres which are located globally.

The CISM certification has an expiry date of three years. Certified CISM’s must complete the re-certification process every three years in order to retain the qualification.