Menu
NL
040 246 02 20 Contact
 

CISM (Certified Information Security Manager) cursus

Deze unieke Nederlandstalige CISM cursus leidt u in 9 lessen op voor een van de meest gevraagde certificeringen in informatiebeveiliging: de CISM titel van ISACA.

CISM (Certified Information Security Manager) – opleidingsmogelijkheden

Optie 1: 9-delige schriftelijke cursus
Optie 2: 4-daagse klassikale training
Optie 3: in-company training

CISM – een van de meest gevraagde certificeringen in informatiebeveiliging

CISM - IMF AcademyCISM staat voor Certified Information Security Manager en is een titel van ISACA. CISM richt zich op de strategische kant van informatiebeveiliging en de relatie met de bedrijfsdoelen. Met de CISM titel wordt u internationaal erkend als IT Security Manager en verhoogt u uw eigen marktwaarde en die van uw organisatie. Tijdens deze schriftelijke cursus doet u de benodigde kennis op over management, organisatie, risicobeheersing en verandertechnieken en wordt u voorbereid op het officiële CISM examen van ISACA. Inmiddels hebben wereldwijd meer dan 48.000 professionals de CISM titel behaald. CISM is daarmee een van de meest gevraagde certificeringen in informatiebeveiliging.

Over ISACA

ISACA (Information Systems Audit and Control Association) is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen. Dit doet zij onder meer door het professionaliseren van haar leden. ISACA heeft meer dan 165.000 leden in 188 landen en geeft meerdere titels uit, waaronder de titels CISM, CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), Cybersecurity Fundamentals en CDPSE (Certified Data Privacy Solutions Engineer).

Inhoud cursus

De schriftelijke CISM cursus bestaat uit 9 paper-based lessen die u tevens digitaal kunt bestuderen. U leert een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge die uit 4 domeinen bestaat:

1. Information Security Governance
2. Information Security Risk Management
3. Information Security Program
4. Incident Management

De schriftelijke CISM cursus gaat verder en dieper dan de eisen die ISACA aan de certificering stelt. U leert onder meer:

  • een kader op te stellen voor het beheer van informatiebeveiligingsprocessen en dit te handhaven
  • te waarborgen dat de informatiebeveiligingsstrategie in lijn is met de doelstellingen van uw organisatie
  • informatierisico's tot een aanvaardbaar niveau te beperken om aan de business- en nalevingseisen van uw organisatie te voldoen
  • een informatiebeveiligingsprogramma op te stellen en te beheren dat in lijn is met de informatiebeveiligingsstrategie
  • informatiebeveiligingsincidenten te herkennen, te onderzoeken, daarop adequaat te reageren en daarvan zo snel mogelijk te herstellen om het nadelige effect ervan op de business tot een minimum te beperken

Na afronding van deze unieke schriftelijke cursus heeft u alle kennis in huis om te slagen voor het CISM examen. Naast de verplichte kennis voor het examen reikt de cursus u concrete kennis, inzicht en vaardigheden aan waarmee u het IT security management binnen uw eigen organisatie naar een hoger plan tilt. De cursus is voorzien van tal van praktijkvoorbeelden en oefenexamenvragen.

Voor wie is de CISM certificering van belang?

De CISM cursus is met name van belang voor (toekomstige) informatiebeveiligingsmanagers die de wereldwijd erkende CISM titel willen behalen, evenals voor professionals als risicomanagers, CISO's, CIO's, informatiearchitecten, IT auditors en vele andere professionals die zich met de strategische kant van informatiebeveiliging (gaan) bezighouden.

Het CISM examen

Het CISM examen betreft een multiple-choice examen waarbij u in relatief korte tijd (4 uur) 150 vragen moet beantwoorden. Het examen wordt door middel van computer-based testing (CBT) afgenomen bij een - bij ISACA aangesloten - testcentrum.

CISM examentraining

U kunt u tevens aanmelden voor de CISM examentraining. Tijdens de CISM examentraining wordt uitvoerig aandacht besteed aan het CISM examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn.

CISM certificeringseisen

Aan het verkrijgen van de CISM titel is een aantal certificeringseisen gesteld, t.w.:

  • u moet over voldoende relevante werkervaring beschikken (ten minste 5 jaar in ten minste 3 CISM domeinen); of
  • 3 jaar ervaring aangevuld met een HBO/Bachelor opleiding in een informatiebeveiligings-gerelateerd vakgebied. Bent u in het bezit van een CISA of CISSP certificering, dan is 3 jaar relevante werkervaring ook voldoende; en
  • u dient de Code of Professional Ethics te onderschrijven en trouw te blijven.

Wanneer u (nog) niet aan deze eisen voldoet, dan kunt u CISM associate worden.

CISM hercertificering/PE punten

De CISM titel 3 jaar geldig. Om uw CISM titel te mogen blijven voeren, moet u 120 PE-punten in 3 jaar tijd behalen.

Voordelen van deze schriftelijke CISM cursus

  • De lesstof van de schriftelijke CISM cursus is vergelijkbaar met de lesstof van een 4- daagse klassikale training
  • Alle lessen zijn voorzien van theorie, praktijk, literatuurverwijzingen, tal van praktijkvoorbeelden en toetsvragen (en antwoorden)
  • De schriftelijke CISM cursus kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en - belangrijker nog - u bent niet dagen achtereen van kantoor weg
  • U kunt direct starten en zelf bepalen waar, wanneer en in welk tempo u studeert
  • Volgens schattingen kost een schriftelijke cursus u en uw organisatie 40-60% minder dan een klassikale training. Bovendien betaalt u slechts 9% BTW

Uniek naslagwerk

De CISM opleidingsmap vormt, na afsluiting van de opleiding, een uniek, waardevol en praktisch naslagwerk voor u en uw organisatie. Daarnaast is de CISM opleidingsmap een uitstekende handleiding ter voorbereiding op het internationaal erkende CISM examen.

CISM versus CISA versus Cyber Security Fundamentals

De wereldwijd zeer gewaardeerde CISM titel van ISACA is gericht op IT security managers en information risk managers. CISM is bedoeld voor de gevorderde professional bij wie de focus ligt op het management van het informatiebeveiligingsprogramma van een organisatie en niet langer meer op de technische of specialistische vaardigheden. De CISA (Certified Information Systems Auditor) certificering is bedoeld voor IT auditors/security auditors en is meer praktijkgericht dan theoretisch. De Cyber Security Fundamentals certificering van ISACA is gericht op de technische professionalisering van de (cyber) security professional en is volledig gericht op de technische security kennis en vaardigheden.

Ook interessant voor u

Programma

CISM – Lesprogramma

LES I
Certified Information Security Manager (CISM) – introductie

  • Wat is informatiebeveiliging (C-I-A)?
  • Waarom is informatiebeveiliging belangrijk?
  • Over ISACA (Information Systems Audit and Control Association)
  • Opbouw van de ISACA review manual en toelichting op de 4 domeinen
  • Termen en definities
  • Vereist kennisniveau
  • Structuur van het CISM examen
  • Voorwaarden voor accreditatie

DOMEIN 1 - INFORMATION SECURITY GOVERNANCE

LES II
Information Security Governance – deel 1

  • Inleiding governance van informatiebeveiliging
  • Toelichting taken en kennisniveaus
  • Wat is governance van informatiebeveiliging?
  • Wat levert het op?
  • Hoe kun je het organiseren?
  • Hoe kun je het sturen?
  • Uitkomsten van governance van informatiebeveiliging ('good governance')
  • Beheer van relaties met derde partijen
  • Hoe maak je governance van informatiebeveiliging meetbaar?
  • Ontwikkelen en beheren van een strategie voor informatiebeveiliging
  • Doelstellingen van de strategie voor informatiebeveiliging (o.a. de gewenste situatie)
  • Mogelijke benaderingen (COBIT, CMM, Balanced Scorecard, ISO 27000-serie, etc.)
  • Bepalen van de huidige situatie

LES III
Information Security Governance – deel 2

  • Middelen informatiebeveiligingsstrategie
  • Beleid, standaarden, procedures en richtlijnen
  • Architectuur
  • Voorwaarden en vereisten voor een informatiebeveiligingsstrategie
  • Wet- en regelgeving
  • Invoeren van de strategie en governance voor informatiebeveiliging
  • GAP-analyse en roadmap
  • Ontwikkeling beleid, standaarden, awareness en actieplannen (inclusief meetindicatoren)

DOMEIN 2 - INFORMATION SECURITY RISK MANAGEMENT

LES IV
Information Risk Management en Compliance – deel 1

  • Risicomanagement overzicht
  • Strategie en risicoprofiel
  • Effectief risicomanagement
  • Risicomanagement concepten
  • Implementeren van risicomanagement
  • Compliance in relatie tot risicomanagement

LES V
Information Risk Management en Compliance – deel 2

  • Risk assessment
  • Risicomanagement methodieken
  • Een risico analyse uitvoeren
  • Waardering van informatie elementen
  • Recovery Time Objective (RTO), Recovery Point Objective (RPO) en Maximum Tolerable Outage (MTO)
  • Integratie in de life cycle processen
  • Beveiligingsbaselines
  • Risico bewaking en communicatie
  • Opleiding en bewustwording

DOMEIN 3 - INFORMATION SECURITY PROGRAM

LES VI
Information Security Program Development & Management – deel 1

  • Wat is een informatiebeveiligingsprogramma (IB-programma)?
  • Doelstellingen van een IB-programma, strategie en afstemming met de business
  • Concept en structuur van een IB-programma
  • Levenscyclus van een IB-programma
  • Onderdelen van een IB-programma
  • Reikwijdte en mandaat voor een IB-programma
  • Governance, Risk en Compliance (GRC)
  • Wet en regelgeving
  • Inrichten governance rondom de beheersing van een IB-programma
  • Leiderschap en betrokkenheid directie
  • Afstemmen business en processen
  • Risicobeoordeling
  • Definiëren van het IB-programma
  • Bepalen van rollen en verantwoordelijkheden
  • Planning informatiebeveiligingsdoelstellingen

LES VII
Information Security Program Development & Management – deel 2

  • Ondersteuning voor een IB-programma
  • Realiseren en integreren van de doelstellingen van een IB-programma
  • Uitdragen van een IB-programma door de directie
  • Continueren van het IB-programma
  • Meten en rapporteren over de effectiviteit en doeltreffendheid van een IB-programma en de getroffen beheersmaatregelen
  • Auditing en onafhankelijke beoordeling
  • Opvolgen van afwijkingen
  • Beheersen van incidenten en calamiteiten
  • Communiceren over een IB-programma met belanghebbenden
  • Omgaan met leveranciers en ketenpartners
  • Security bewustzijn in organisaties

DOMEIN 4 - INCIDENT MANAGEMENT EN RESPONSE

LES VIII
Information Security Incident Management en Response – deel 1

  • Incident management proces
  • Moderne terminologie bij security incident management
  • Koppeling met andere processen
  • De doelstellingen en het belang van security incident management
  • Het meten van incidenten en KPI's
  • Procedures, richtlijnen en standaarden in het proces
  • Noodzakelijke onderdelen voor de inrichting van het proces
  • Skills en tools van een incident responder

LES IX
Information Security Incident Management en response – deel 2

  • Het bepalen van risico bij detectie
  • Incident afhandeling/response
  • Het testen van response en recovery
  • Incident response en recovery in de praktijk
  • Evaluatie/lessons learned
  • Bijsturen van het proces na evaluatie
  • Update van proces en documentatie
  • Trend analyse op basis van Incident Management
  • Samenwerken voor een veiligere IT
Brochure aanvragen

Certificaat

Na de laatste les ontvangt u een persoonlijk certificaat. Wanneer u slaagt voor het internationaal erkende examen mag u de titel CISM achter uw naam zetten.

Docent(en)

De schriftelijke CISM cursus is geschreven door uiterst ervaren, veelal CISM gecertificeerde en praktijkgerichte docenten. De hoofddocent is:

Dr. Rob Van der Staaij CISSP CCSP CISM CISA CRISC CEH CPT
Rob van der Staaij (IMF Academy)Rob van der Staaij is adviseur Cybersecurity en Identity & Access Management (IAM). Hij is tevens verbonden aan de Rijksuniversiteit Groningen (RUG), vakgroep Strafrecht en Criminologie, op de terreinen Cybercrime & Cybersecurity. Rob is hoofddocent van de trainingen CISO: cyber security strateeg bij uitstek, CISO in de Publieke Sector en Cybersecurity Fundamentals.

René Bouter CISSP CISM
Rene Wouter (IMF Academy)Rene Bouter is een zeer ervaren information security en privacy adviseur. Zijn kennis en ervaring liggen voornamelijk op de vakgebieden fysieke beveiliging, Business Continuity Management (BCM) en Governance, Risk en Compliance (GRC).

Drs. Mark Hoevers CISM
Mark Hoevers (IMF Academy)Mark Hoevers directeur van TrustmarQ, een adviesbureau gespecialiseerd in privacy, cybersecurity, compliance en data governance. Mark was begin jaren '90 bij het ministerie van Economische Zaken verantwoordelijk voor de ontwikkeling van de veiligheid van de elektronische snelweg (internet en bedrijfsnetwerken). Hij heeft in die periode, in samenwerking met marktpartijen en overheden, de Code voor Informatiebeveiliging in Nederland geïntroduceerd, het Trusted Third Party project geïnitieerd en de kennis op het gebied van informatiebeveiliging bevorderd. Mark is vooral werkzaam (geweest) voor het ECP-Platform voor de Informatiesamenleving, de Europese Commissie, diverse Trusted Service Providers, SURF, onderwijs- en zorginstellingen en de iTrust Foundation.

Robert Korsloot
Robert Korsloot (IMF Academy)Robert Korsloot is directeur van RCS consultancy. Als (TOGAF) enterprise architect houdt hij zich voornamelijk bezig met het verbeteren van de afstemming tussen proces-, kwaliteits- en risicomanagement, van strategisch tot operationeel niveau. Tot de opdrachtgevers van Robert behoren organisaties uit de financiële sector, de zorgsector, defensie, de maakindustrie en de beveiligingsbranche. Bij veel van deze opdrachtgevers spelen de kwaliteit van informatie, governance en (cyber)security een cruciale rol. Robert Korsloot is docent van de internationale Business Process Management (BPM) Master certificering en de training Business Process Modeling.

Ir. Brenda Langedijk CISSP CISA CISM SCF
Brenda werkt als senior security consultant bij de Software Improvement Group (SIG). De Software Improvement Group is het onafhankelijke wereldwijd leidende instituut in het analyseren van software. Als consultant met ruim 18 jaar ervaring in informatiebeveiliging adviseert zij bedrijven en overheidsinstellingen over informatiebeveiliging. Dit doet zij op zowel technisch inhoudelijk vlak als proces- en organisatiegericht. Tevens draagt ze binnen het CIP (Centrum Informatiebeveiliging en Privacy bescherming) actief bij aan de privacy community en aan producten zoals GRIP op SSD (Secure Software Development testraamwerk).

Ing. Rob Mellegers CISSP CISA CISM CRISC CEH
Rob Mellegers (IMF Academy)Rob Mellegers is general manager en co-owner van Cyber4Z. Cyber4Z adviseert in IT met de focus op cybersecurity. Hiervoor was Rob werkzaam bij Atos Consulting in de functie van security principal technology risk. Daarnaast vervulde hij a.i. de functie van CISO bij de Gemeente Eindhoven, de Gemeente Heerlen en Hof van Twente.

Peter R. Roodhuyzen CISSP CISA CIPP/E
Peter Roodhuyzen (IMF Academy)Peter Roodhuyzen is senior SOC specialist bij Logius. Daarvoor was hij meer dan 24 jaar verbonden aan Capgemini als senior IT Security professional. Met zijn pragmatische aanpak toont hij aan dat (beveiligings)maatregelen succesvol geïmplementeerd kunnen worden, waarbij zowel de werkbaarheid als een (aantoonbaar) veiligheidsniveau gerealiseerd kunnen worden.

Drs. Jan Willem Schoemaker CISSP
Jan Willem Schoemaker (IMF Academy)Jan Willem Schoemaker is CISO (Chief Information Security Officer) bij het Erasmus MC. Tevens vervult hij binnen deze organisatie de rol van Business Continuity Manager (BCM). Hiervoor heeft Jan Willem gewerkt bij verschillende adviesorganisaties, waaronder KPMG IT Advisory. Zijn aandachtsgebieden zijn informatiebeveiliging, risicomanagement en continuïteitsmanagement. Hij heeft jarenlange ervaring op deze terreinen, zowel in theorie als praktijk.

 

Startdata

De cursus 'CISM (Certified Information Security Manager) cursus' gaat op 15 december 2022 en 19 januari 2023 weer van start. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt op het inschrijfformulier aangeven wanneer u met de cursus wilt beginnen, met welk interval u de lessen wilt ontvangen en of u de cursus tevens online wilt bestuderen.

U ontvangt de eerste les van de schriftelijke cursus 'CISM (Certified Information Security Manager) cursus' op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wanneer u de schriftelijke cursus 'CISM (Certified Information Security Manager) cursus' tevens online wilt bestuderen, ontvangt u het volledige cursuspakket in één keer. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.


Wilt u deelnemen aan de CISM examentraining, neemt u dan contact met ons op. Samen met u, uw collega-cursisten en de docent zoeken wij dan naar een datum die u allen past.

Inschrijven

De kosten van de schriftelijke Certified Information Security Manager (CISM) cursus bedragen € 2.480,- (excl. 9% BTW). Dit bedrag is inclusief de CISM Review Manual en Review Questions, Answers & Explanations (t.w.v. plm. € 300,-). De kosten van de (optionele) CISM examentraining bedragen € 1.280,- (excl. 21% BTW) per persoon. Dit bedrag is inclusief koffie, thee en lunch.

Het (Engelstalige) CISM examen is niet inbegrepen. De kosten van het CISM examen worden door ISACA vastgesteld.

In-company

Heeft u voorkeur voor een in-house training over CISM, afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op. Een in-company training heeft tal van voordelen, zoals:

  • het bespaart u en uw collega's tijd, reiskosten en eventuele verblijfskosten
  • u volgt de training in uw eigen werkomgeving
  • organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
  • plaats, data en duur bepaalt u zelf
  • vanaf 5 deelnemers is een in-company training vaak zinvol en kostenbesparend

Neem contact met ons op om de mogelijkheden te bespreken! Wij helpen u graag.

Reviews

De schriftelijke CISM cusus wordt met een 8 beoordeeld. Enkele reacties van cursisten zijn:

'Goede basis om op strategisch niveau met security om te gaan.'
Raoul Jonkers, Security Manager, Cannock

'Goed en duidelijk beschreven, niet te veel jargon.'
 

 

CISM (Certified Information Security Manager) cursus

Inschrijven! Brochure IN-COMPANY