Certified Information Security Manager (CISM) – Schriftelijk

Deze training bestaat uit 9 lessen en behandelt informatiebeveiliging in al haar facetten. Je leert een internationaal erkende standaard kennen aan de hand van de CISM Body of Knowledge die uit 4 domeinen bestaat:

• Information Security Governance
• Information Risk Management
• Information Security Program
• Incident Management

Deze schriftelijke training gaat verder en dieper dan de eisen die ISACA aan de certificering stelt. Je leert onder meer:

• een kader op te stellen voor het beheer van informatiebeveiligingsprocessen en dit te handhaven
• te waarborgen dat de informatiebeveiligingsstrategie in lijn is met de doelstellingen van jouw organisatie
• informatierisico’s tot een aanvaardbaar niveau te beperken om aan de business en nalevingseisen van jouw organisatie te voldoen
• een informatiebeveiligingsprogramma op te stellen en te beheren dat in lijn is met de informatiebeveiligingsstrategie
• informatiebeveiligingsincidenten te herkennen, te onderzoeken, daarop adequaat te reageren en daarvan zo snel mogelijk te herstellen om het nadelige effect ervan op de business tot een minimum te beperken

Na afronding van deze training heb je alle kennis in huis om te slagen voor het CISM examen. Naast de verplichte kennis voor het examen reikt de training je concrete kennis, inzicht en vaardigheden aan waarmee je het IT Security Management binnen jouw eigen organisatie naar een hoger plan tilt. De training is voorzien van tal van praktijkvoorbeelden en oefenexamenvragen.

Deze training is met name van belang voor (toekomstige) informatiebeveiligingsmanagers die de wereldwijd erkende CISM titel willen behalen, evenals voor professionals als risicomanagers, CISO’s, CIO’s, informatiearchitecten, IT auditors en vele andere professionals die zich met de strategische kant van informatiebeveiliging (gaan) bezighouden.

LES I Certified Information Security Manager (CISM) ? introductie

• Wat is informatiebeveiliging (C-I-A)?
• Waarom is informatiebeveiliging belangrijk?
• Over ISACA (Information Systems Audit and Control Association)
• Opbouw van de ISACA manual en toelichting op de 4 domeinen
• Termen en definities
• Vereist kennisniveau
• Structuur van het CISM examen
• Voorwaarden voor accreditatie

DOMEIN 1 – INFORMATION SECURITY GOVERNANCE

LES II Information Security Governance ? deel 1

• Inleiding governance van informatiebeveiliging
• Toelichting taken en kennisniveaus
• Wat is governance van informatiebeveiliging?
• Wat levert het op?
• Hoe kun je het organiseren?
• Hoe kun je het sturen?
• Uitkomsten van governance van informatiebeveiliging (‘good governance’)
• Beheer van relaties met derde partijen
• Hoe maak je governance van informatiebeveiliging meetbaar?
• Ontwikkelen en beheren van een strategie voor informatiebeveiliging
• Doelstellingen van de strategie voor informatiebeveiliging (o.a. de gewenste situatie)
• Mogelijke benaderingen (COBIT, CMM, Balanced Scorecard, ISO 27000-serie, etc.)
• Bepalen van de huidige situatie

LES III Information Security Governance ? deel 2

• Middelen informatiebeveiligingsstrategie
• Beleid, standaarden, procedures en richtlijnen
• Architectuur
• Voorwaarden en vereisten voor een informatiebeveiligingsstrategie
• Wet- en regelgeving
• Invoeren van de strategie en governance voor informatiebeveiliging
• GAP-analyse en roadmap
• Ontwikkeling beleid, standaarden, awareness en actieplannen (inclusief meetindicatoren)

DOMEIN 2 – INFORMATION RISK MANAGEMENT EN COMPLIANCE

LES IV
Information Risk Management en Compliance ? deel 1

• Risicomanagement overzicht
• Strategie en risico profiel
• Effectief risicomanagement
• Risicomanagement concepten
• Implementeren van risicomanagement
• Compliance in relatie tot risicomanagement

LES V Information Risk Management en Compliance ? deel 2

• Risk assessment
• Risicomanagement methodieken
• Een risico analyse uitvoeren
• Waardering van informatie elementen
• Recovery Time Objective (RTO), Recovery Point Objective (RPO) en Maximum Tolerable Outage (MTO)
• Integratie in de life cycle processen
• Beveiligingsbaselines
• Risico bewaking en communicatie
• Opleiding en bewustwording

DOMEIN 3 – INFORMATION SECURITY PROGRAM DEVELOPMENT EN MANAGEMENT

LES VI Information Security Program Development & Management ? deel 1

• Wat is een informatiebeveiligingsprogramma (IB-programma)?
• Doelstellingen van een IB-programma, strategie en afstemming met de business
• Concept en structuur van een IB-programma
• Levenscyclus van een IB-programma
• Onderdelen van een IB-programma
• Reikwijdte en mandaat voor een IB-programma
• Governance, Risk en Compliance (GRC)
• Wet en regelgeving
• Inrichten governance rondom de beheersing van een IB-programma
• Leiderschap en betrokkenheid directie
• Afstemmen business en processen
• Risicobeoordeling
• Definiëren van het IB-programma
• Bepalen van rollen en verantwoordelijkheden
• Planning informatiebeveiligingsdoelstellingen

LES VII Information Security Program Development & Management ? deel 2

• Ondersteuning voor een IB-programma
• Realiseren en integreren van de doelstellingen van een IB-programma
• Uitdragen van een IB-programma door de directie
• Continueren van het IB-programma
• Meten en rapporteren over de effectiviteit en doeltreffendheid van een IB-programma en de getroffen beheersmaatregelen
• Auditing en onafhankelijke beoordeling
• Opvolgen van afwijkingen
• Beheersen van incidenten en calamiteiten
• Communiceren over een IB-programma met belanghebbenden
• Omgaan met leveranciers en ketenpartners
• Security bewustzijn in organisaties

DOMEIN 4 – INFORMATION SECURITY INCIDENT MANAGEMENT EN RESPONSE

LES VIII
Information Security Incident Management en response ? deel 1

• Incident management proces
• Moderne terminologie bij security incident management
• Koppeling met andere processen
• De doelstellingen en het belang van security incident management
• Het meten van incidenten en KPI’s
• Procedures, richtlijnen en standaarden in het proces
• Noodzakelijke onderdelen voor de inrichting van het proces
• Skills en tools van een incident responder

LES IX Information Security Incident Management en response ? deel 2

• Het bepalen van risico bij detectie
• Incident afhandeling/response
• Het testen van response en recovery
• Incident response en recovery in de praktijk
• Evaluatie/lessons learned
• Bijsturen van het proces na evaluatie
• Update van proces en documentatie
• Trend analyse op basis van Incident Management
• Samenwerken voor een veiligere IT

Het CISM examen betreft een multiple choice examen waarbij je in relatief korte tijd (4 uur) 200 vragen moet beantwoorden. Het examen wordt door middel van computer-based testing (CBT) afgenomen bij een – bij ISACA aangesloten – testcentrum.
Aan het verkrijgen van de CISM titel is een aantal certificeringseisen gesteld, te weten:

• je moet over voldoende relevante werkervaring beschikken (ten minste 5 jaar in ten minste 2 CISM domeinen); of
• 4 jaar ervaring aangevuld met een HBO/Bachelor opleiding; en

je dient de Code of Professional Ethics te onderschrijven en trouw te blijven.

Wanneer je (nog) niet aan deze eisen voldoet, dan kan je CISM associate worden.