Cybersecurity Audit (CA) Training
Aan IT auditors wordt steeds vaker gevraagd uitspraken te doen over (cyber)security controls die een organisatie in meer of mindere…
Onze CISM training is klassikaal maar desgewenst ook Live Online bij te wonen. U volgt de training dan live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard en kunt vragen stellen wanneer u dat wilt. Eigenlijk dus gewoon zoals bij een klassikale training maar dan vanaf uw eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag u deze op een later tijdstip kosteloos nogmaals klassikaal bij ons bijwonen.
In de CISM training leert u informatiebeveiliging in lijn brengen met aanwezige business doelstellingen en wettelijk gestelde eisen. Als Security Manager denkt u in risico’s en de mogelijkheden om deze risico’s tot een voor uw organisatie aanvaardbaar niveau te beperken. U bepaalt de strategie en het beleid met betrekking tot informatiebeveiliging én security incidenten waarin het beperken van de impact daarvan voor de business centraal staat.
Zeker binnen grotere organisaties valt de exacte technische invulling van informatiebeveiliging vaak buiten het werk van de security manager. Dergelijke kennis is dan ook niet noodzakelijk voor deelname aan deze cursus.
Ter voorbereiding op de training ontvangt u al bij inschrijving het officiële ISACA CISM studiemateriaal inclusief oefenvragen. Zo komt u beter voorbereid binnen in de klassikale training en kunt u op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met meer diepgang op de zwaardere onderwerpen.
(Information) Security Manager, (Information) Security Officer, CISSP gecertificeerden
De CISM training en het examen bestaan vanaf 31 mei 2022 uit onderstaande vier ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van de (Information) Security Manager:
1. Information Security Governance (17%)
Een informatiebeveiliging governance framework inclusief de daarvoor benodigde ondersteunende processen invoeren en onderhouden ter verzekering dat de informatiebeveiligingsstrategie in lijn ligt met de business goals en -doelstellingen; informatie risico’s op gepaste wijze beheerd worden; en resources voor het programma verantwoordelijk worden gemanaged.
2. Information Security Risk Management (20%)
Informatie risico’s tot een acceptabel niveau managen zodat aan de business- en compliance eisen van een organisatie worden voldaan.
3. Information Security Program (33%)
Het invoeren en managen van een informatiebeveiligingsprogramma in overeenstemming met de informatiebeveiligingsstrategie.
4. Incident Management (30%)
Het plannen, invoeren en managen van het vermogen om incidenten op het gebied van informatiebeveiliging te kunnen ontdekken, onderzoeken, beantwoorden en ervan te herstellen zodat de impact op de business geminimaliseerd wordt.
Deze training bereidt u voor op het CISM examen van ISACA.
€
Aan IT auditors wordt steeds vaker gevraagd uitspraken te doen over (cyber)security controls die een organisatie in meer of mindere…
ISACA’s Certified Cybersecurity Operations Analyst™ (CCOA™) certificering en training richt zich op de technische vaardigheden om bedreigingen te evalueren, kwetsbaarheden…
De vaardigheden, kennis en praktijk die het gerenommeerde CISA-programma aanbeveelt en evalueert, zijn de bouwstenen om deze uitdaging aan te…
De CRISC training bereidt u op strategisch gebied voor op de unieke uitdagingen van IT- en enterprise risk management. U leert alles…
In de CGEIT training doet u kennis op over het toepassen van organisatiebrede IT governance principes en handelingen. Met CGEIT…