Die Information Systems Audit and Control Association (ISACA®) ist ein internationaler Verein, der das COBIT-Rahmenwerk für Governance und Management der Unternehmens-IT entwickelte und pflegt. Für die Zertifikate „Certified Information Systems Auditor“ (CISA) und „Certified Information Security Manager“ (CISM) bietet die Cyber Akademie jeweils deutschsprachige Kurse zur Prüfungsvorbereitung an. Die Kurse werden von zertifizierten Referenten als Präsenztraining sowie als Virtual LIVE Training (online) durchgeführt.
Der Certified Information Security Manager (CISM) ist eine weltweit anerkannte Zertifizierung für Fachleute, die sich mit Fragen zu Informationssicherheit befassen und die für das Management der Informationssicherheit zuständig sind.
Inhalte
ÄNDERUNG EXAMEN:
Das CISM-Examen ändert sich ab Juni 2022. Kurstermine bis zu diesem Zeitpunkt werden noch mit den Unterlagen und Prüfungsvorbereitungsbuch CISM Review Manual 15th Edition durchgeführt. Anschließend stellen wir auf die neue Version um.
Prüfungsvorbereitungskurs:
Die Referenten geben Ihnen im Laufe des Kurses wertvolle Tipps zum Ablauf des Examens. Neben der Vermittlung der wesentlichen Prüfungs-Inhalte steht auch die Beantwortung von Fragen aus dem Teilnehmerkreis im Vordergrund. Daher setzen wir Referenten ein, die auf die jeweiligen Domänen spezialisiert und ISACA zertifiziert sind.
Im Rahmen des Kurses werden wesentliche Inhalte aller 4 CISM-Domänen behandelt:
-
- Domain 1: Informationssicherheits-Governance (24%)
- Domain 2: Informations-Risikomanagement (30%)
- Domain 3: Entwicklung und Verwaltung von Informationssicherheitsprogrammen (27%)
- Domain 4: Informationssicherheits-Vorfallmanagement (19%)
Ziele
Der Certified Information Security Manager (CISM) ist eine weltweit anerkannte Zertifizierung für Fachleute, die sich mit Fragen zu Informationssicherheit befassen. Im Gegensatz zum CISA richtet er sich nicht an Revisoren, sondern Fachkräfte, die für das Management der Informationssicherheit zuständig sind.
Der Erwerb des Titels eines CISM weist Sie als qualifizierten Experten im Bereich des Managements der Informationssicherheit aus.
Die CISM-Zertifizierung ist für Personen, welche die Informationssicherheit (IS) eines Unternehmens konzipieren, überwachen und/oder beurteilen.
Die CISM-Zertifizierung vermittelt internationale Praktiken und bietet der Geschäftsleitung die Sicherheit, dass Mitarbeiter mit dieser Auszeichnung die erforderliche Erfahrung und das Know-how haben, um effektives Sicherheits-Management und Beratungsdienste bereitzustellen. Personen, die sich die CISM-Zertifizierung verdienen, werden Teil eines Elite-Netzwerks und sind im Besitz ausgezeichneter Referenzen. Die CISM-Berufspraktik definiert außerdem eine globale Berufsbeschreibung für den Informationssicherheitsmanager und eine Methode zur Beurteilung des bestehenden Personals oder zum Vergleich zukünftiger Neueinstellungen.
Die CISM-Zertifizierung ist für Informationssicherheits-Profis, Manager und sonstige Sicherheitsanbieter gedacht, die über 3-5 Jahre Praxisnähe oder Managementerfahrungen und Verantwortungen im Sicherheitsbereich verfügen.
Voraussetzungen
Der Kurs ersetzt nicht das Eigenstudium, beispielsweise mit Unterstützung durch das CISM Review Manual der ISACA. Der reine Prüfungsvorbereitungskurs konzentriert sich auf die wichtigsten Inhalte, die in den Prüfungen abgefragt werden. Beachten Sie daher unbedingt die Voraussetzungen zur Prüfungszulassung d.h. Berufs- & Praxiserfahrung.
-
- ISACA Voraussetzungen zur Prüfungszulassung:
- Das CISM-Examen kann auch ohne nötige Arbeitserfahrung absolviert werden, der Titel CISM wird jedoch erst verliehen, wenn alle Bedingungen erfüllt sind.
- Sie müssen ein Minimum von fünf Jahren Berufserfahrung mit Informationssicherheit oder mindestens drei Jahre Tätigkeit im Bereich Informationssicherheitsmanagement in drei oder mehr der Arbeitspraxis-Analysebereiche nachweisen können.
- Die folgenden sicherheitsbezogenen Zertifizierungen und Erfahrungen im Informationssystemmanagement werden als ausreichende Berufserfahrungen im Bereich Informationssicherheit angesehen.
- Zwei Jahre
- Zertifizierter Informationssystem-Auditor (CISA) mit gutem beruflichem Ansehen
- Zertifizierter Informationssystemsicherheits-Experte (CISSP) mit gutem beruflichem Ansehen
- Akademischer Grad in Informationssicherheit oder einem verwandten Bereich (z. B. Unternehmensverwaltung, Informationssysteme, Informationssicherung)
- Ein Jahr
- Ein Jahr Erfahrung im Informationssystemmanagement
- Auf Fähigkeiten beruhende Zertifizierungen (z. B. SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +)
- ISACA Voraussetzungen zur Prüfungszulassung:
Diese Erfahrungen reichen nicht aus, um die Anforderung eines Teils der dreijährigen Berufserfahrung im Informationssicherheitsmanagement zu erfüllen.
Wie wird man CISM? – CPE Nachweis durch Weiterbildung
– Bestandene Prüfung (mindestens 450 von 800 möglichen Punkten)
– zumindest 5 Jahre bestätigte Berufserfahrung im Security-Bereich (Anrechnung von Studium etc. möglich)
– die Berufserfahrung kann auch nach Ablegen der Prüfung erworben werden – die Zertifizierung erhält man dementsprechend später
– Einhaltung des Ethik-Kodexes der ISACA (Code of Professional Ethics)
– Einhaltung der Fortbildungsverpflichtung CPE-Nachweis (Continuing Education Policy): zumindest 120 Stunden berufliche Weiterbildung innerhalb jeweils 3 Jahren