543 anmeldelser

ISACA CISM kursus – Certified Information Security Manager

Item: cism-certificering
Rating: 10
Author: Maria Simon Marcos

Mestre informationssikkerhedsstyring med en CISM certificering, og få udviklet dine færdigheder i styring, risikostyring, compliance og hændelsesrespons for maksimal organisatorisk modstandskraft.

course: ISACA CISM Certification

Varighed: 4 dage

Format: Virtual or Classroom

Forbereder til Eksamen: Certified Information Security Manager CISM

Forbereder til Certificering: ISACA: Certified Information Security Manager (CISM)

Deltag i dette og 60+ andre Security kurser GRATIS med Unlimited Security Training

Introduktion

ISACA CISM – Certified Information Security Manager kurset forbereder dig til at lede og styre informationssikkerhedsprogrammer. Du lærer om governance, risikostyring og compliance på strategisk niveau. Med instruktørledet træning og målrettet eksamensforberedelse bliver du klar til din CISM-certificering, som er globalt anerkendt blandt sikkerhedsprofessionelle.

Kurset inkluderer

Instruktørledet træning
Practice test
Selvstudie materiale
Personlig læringsplan
Certificeringsgaranti
E-mail, chat og telefonsupport

Topvirksomheder stoler på Readynez

Hvem henvender kurset sig til?

Hvem deltager på ISACA Certified Information Security Manager (CISM) kurset?

ISACA Certified Information Security Manager (CISM)-certificeringen er for informationssikkerhedsprofessionelle, der er involveret i styring af informationssikkerhedsprogrammer. Det har til formål at udstyre dig med de færdigheder og den viden, der er nødvendig for at administrere en organisations informationssikkerhedsprogram og dækker fire domæner: Informationssikkerhedsstyring, Risk Management, Informationssikkerhedsprogramudvikling og -styring og Informationssikkerhedshændelsesstyring.

Kursusindhold

Hvad du vil lære på vores CISM kursus.

Domæne 1 - Informationssikkerhedsstyring

Etablere og vedligeholde en informationssikkerhedsstrategi i overensstemmelse med organisatoriske mål og mål for at guide etableringen og den løbende styring af informationssikkerhedsprogrammet.
Etablere og vedligeholde en styringsramme for informationssikkerhed til at guide aktiviteter, der understøtter informationssikkerhedsstrategien.
Integrere informationssikkerhedsstyring i virksomhedsledelsen for at sikre, at organisatoriske mål og målsætninger understøttes af informationssikkerhedsprogrammet.
Etablere og vedligeholde informationssikkerhedspolitikker for at kommunikere ledelsens direktiver og guide udviklingen af standarder, procedurer og retningslinjer.
Udvikle business cases til at understøtte investeringer i informationssikkerhed.
Identificere interne og eksterne påvirkninger til organisationen (f.eks. teknologi, forretningsmiljø, risikotolerance, geografisk placering, lovmæssige og regulatoriske krav) for at sikre, at disse faktorer behandles af informationssikkerhedsstrategien.
Få engagement fra den øverste ledelse og støtte fra andre interessenter for at maksimere sandsynligheden for en vellykket implementering af informationssikkerhedsstrategien.
Definere og kommunikere informationssikkerhedens rolle og ansvar i hele organisationen for at etablere klare ansvarsområder og beføjelser.
Etablere, overvåge, evaluere og rapportere metrics (for eksempel nøglemålindikatorer [KGI'er], nøglepræstationsindikatorer [KPI'er], nøglerisikoindikatorer [KRI'er]) for at give ledelsen nøjagtige oplysninger om effektiviteten af informationssikkerhedsstrategien.

Domæne 2 - Informationsrisikostyring og overholdelse

Etablere og vedligeholde en proces for klassificering af informationsaktiver for at sikre, at foranstaltninger, der træffes for at beskytte aktiver, er proportionale med deres forretningsværdi.
Identificere juridiske, regulatoriske, organisatoriske og andre gældende krav for at styre risikoen for manglende overholdelse til acceptable niveauer.
Sikre, at risikovurderinger, sårbarhedsvurderinger og trusselsanalyser udføres periodisk og konsekvent for at identificere risiko for organisationens information.
Bestemme passende risikobehandlingsmuligheder for at styre risikoen til acceptable niveauer.
Evaluere informationssikkerhedskontroller for at afgøre, om de er passende og effektivt mindsker risikoen til et acceptabelt niveau.
Identificere kløften mellem nuværende og ønskede risikoniveauer for at holde risikoen til et acceptabelt niveau.
Integrere informationsrisikostyring i forretnings og ITprocesser (for eksempel udvikling, indkøb, projektledelse, fusioner og opkøb) for at fremme en konsistent og omfattende informationsrisikostyringsproces på tværs af organisationen.
Overvåge eksisterende risici for at sikre, at ændringer identificeres og håndteres korrekt.
Rapportere manglende overholdelse og andre ændringer i informationsrisikoen til den relevante ledelse for at hjælpe med risikostyringens beslutningsproces.

Domæne 3 - Udvikling og ledelse af informationssikkerhedsprogram

Etablere og vedligeholde informationssikkerhedsprogrammet i overensstemmelse med informationssikkerhedsstrategien.
Sikre justeringen mellem informationssikkerhedsprogrammet og andre forretningsfunktioner (for eksempel human ressources [HR], regnskab, indkøb og IT) for at understøtte integration med forretningsprocesser.
Identificere, erhverve, administrere og definere krav til interne og eksterne ressourcer til at eksekvere informationssikkerhedsprogrammet.
Etablere og vedligeholde informationssikkerhedsarkitekturer (mennesker, proces, teknologi) for at udføre informationssikkerhedsprogrammet.
Etablere, kommunikere og vedligeholde organisatoriske informationssikkerhedsstandarder, procedurer, retningslinjer og anden dokumentation for at understøtte og vejlede overholdelse af informationssikkerhedspolitikker.
Etablere og vedligeholde et program for informationssikkerhedsbevidsthed og uddannelse for at fremme et sikkert miljø og en effektiv sikkerhedskultur.
Integrere krav til informationssikkerhed i organisatoriske processer (f.eks. ændringskontrol, fusioner og opkøb, udvikling, forretningskontinuitet, disaster recovery) for at opretholde organisationens sikkerhedsbaseline.
Integrere krav til informationssikkerhed i kontrakter og aktiviteter fra tredjeparter (for eksempel joint ventures, outsourcede udbydere, forretningspartnere, kunder) for at opretholde organisationens sikkerhedsbaseline.
Etablere, overvåge og periodisk rapportere programstyrings og operationelle målinger for at evaluere effektiviteten og effekten af informationssikkerhedsprogrammet.

Domæne 4 - Informationssikkerhed Incident Management

Etablere og vedligeholde en organisatorisk definition af og niveau hierarki for informationssikkerhedshændelser for at muliggøre nøjagtig identifikation af og reaktion på hændelser.
Etablere og vedligeholde en hændelsesresponsplan for at sikre en effektiv og rettidig reaktion på informationssikkerhedshændelser.
Udvikle og implementere processer for at sikre rettidig identifikation af informationssikkerhedshændelser.
Etablere og vedligeholde processer til at undersøge og dokumentere informationssikkerhedshændelser for at være i stand til at reagere hensigtsmæssigt og bestemme deres årsager, samtidig med at de overholder juridiske, regulatoriske og organisatoriske krav.
Etablere og vedligeholde hændelseseskalerings og underretningsprocesser for at sikre, at de relevante interessenter er involveret i håndteringen af en hændelsesrespons.
Organisere, træne og udstyre teams til effektivt at reagere på informationssikkerhedshændelser rettidigt.
Teste og gennemgå hændelsesresponsplanen med jævne mellemrum for at sikre en effektiv reaktion på informationssikkerhedshændelser og for at forbedre responskapaciteten.
Etablere og vedligeholde kommunikationsplaner og processer for at styre kommunikationen med interne og eksterne enheder.
Udføre gennemgange efter hændelsen for at fastslå årsagen til informationssikkerhedshændelsen, udvikle korrigerende handlinger, revurdere risikoen, evaluere reaktionseffektiviteten og træffe passende afhjælpende foranstaltninger.
Etablere og vedligeholde integration mellem hændelsesberedskabsplanen, katastrofeberedskabsplanen og forretningskontinuitetsplanen.

Forberedelse

Hvordan du bedst forbereder dig til vores CISM kursus.

Hos Readynez stiller vi mange ressourcer til rådighed og har erfarne eksperter indenfor området. Derfor har vi også stor succes med mange tilfredse kunder. Du kan altså trygt tage dit kursus hos os. Der er ingen formelle krav for at deltage på CISM kurset, men for at opnå CISM certificeringen skal du, udover at bestå din CISM eksamen, kunne dokumentere følgende forudsætninger er på plads:

Indsende verificerede beviser for mindst fem års arbejde inden for informationssikkerhed, med mindst tre års arbejde med ledelse af informationssikkerhed inden for tre eller flere af de 4 domæneområder.

Arbejdserfaringen skal være erhvervet inden for de 10 år, der forudgår ansøgningsdatoen for certificering eller inden for 5 år fra den dato, hvor eksamen oprindeligt bestås.

Erstatning for erfaring

Følgende sikkerhedsrelaterede certifikater og erfaringer inden for informationssystemer kan bruges til at opfylde den anførte mængde af arbejde inden for informationssikkerhed.

To år:
Gyldig Certified Information Systems Auditor (CISA)
Gyldig Certified Information Systems Security Professional (CISSP)
Kandidatuddannelse i informationssikkerhed eller et relateret felt (f.eks. forretningsadministration, informationssystemer, informationssikkerhed)
Et år:
Et helt år af erfaring inden for informationssystemsledelse
Færdighedsbaserede sikkerhedscertifikater (f.eks. SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +)
Erfaringerne kan ikke erstatte nogen del af kravet om tre års arbejde med informationssikkerhedsledelse.

Mød vores instruktører

Mød nogle af de instruktører du kan møde på dit kursus. De er eksperter, passionerede omkring deres fag og dedikerede til at give deres viden tilbage til branchen, deres fag og dem som ønsker at lære, udforske og skabe fremskridt i deres karriere.

Kevin Henry

Kevin Henry leverer høj-kvalitets, LIVE instruktørledet cybersikkerhedstræning til professionelle, der forbereder sig på certificeringer som CISSP, CISM, CISA og CCSP. Med årtiers global erfaring og dyb brancheindsigt giver han kursisterne praktiske færdigheder, stærk eksamensparathed og en real-world forståelse, der er afgørende for moderne sikkerhedsroller.

Mød instruktøren: Kevin Henry

Hos Readynez er vi utroligt stolte af at have Kevin på instruktørteamet!

Med over 30 års erfaring inden for IT-sikkerhed og audit har Kevin hjulpet tusindvis af kursister med at opnå certificeringer som CISSP, CISA, CISM, CCSP og mange flere.

Som officiel kursusforfatter for ISC2 og ISACA – og betroet rådgiver for organisationer verden over – bringer Kevin en helt unik ekspertise, handlingsorienteret vejledning, engagerende historier og virkelighedsnære indsigter til hvert eneste kursus.

Deltagere vurderer ham konsekvent til 10/10 – og det er let at forstå hvorfor. Hans passion for undervisning, dybe faglige viden og oprigtige engagement i kursisternes succes gør ham til en af branchens mest respekterede instruktører.

Excellence starter med instruktører som dig. Tak fordi du styrker lærere globalt – og for din urokkelige dedikation og tillid!

Klar til at deltage på et kursus med Kevin?
https://www.readynez.com/en/training/courses/vendors/isc2/

LÆS MERE

Read Less

Friedhelm Düsterhöft

Som en af Europas mest respekterede GRC- og cybersikkerhedseksperter bringer Friedhelm Düsterhöft over 30 års erfaring ind i sin LIVE, instruktørledede undervisning. Han giver professionelle praktiske færdigheder, gør dem certificeringsklar og giver dem en klar forståelse af komplekse regulatoriske rammer, som er afgørende for nutidens sikkerhedsroller.

Mød instruktøren: Friedhelm Düsterhöft

Med over 30 års erfaring inden for IT, informationssikkerhed og databeskyttelse er Friedhelm Düsterhöft en af de mest respekterede stemmer inden for GRC (Governance, Risk og Compliance), og han hjælper professionelle med at opbygge stærke, regulatorisk forberedte organisationer.

Som autoriseret instruktør for ISC2 og akkrediteret træner for ISACA og EXIN har Friedhelm opnået stor anerkendelse, herunder titlerne PECB German Trainer of the Year 2022 og PECB Platinum Trainer 2024.

Grundlægger af msdd.neT GmbH
ISO 27001 & ISO 31000 ekspert
Akkrediteret certificeringsauditor
Bidragyder til globale whitepapers om cybersikkerhed og compliance
Instruktør i GRC-kurser som CISSP, CISA og NIS2 Lead Implementer

Friedhelm er kendt for at omsætte komplekse reguleringskrav til klare, handlingsorienterede strategier samt for at styrke fagfolk i at opbygge stærke compliance-kulturer fra bunden.

Når du træner med Friedhelm, lærer du af en af de mest betroede eksperter i branchen.

Find dit næste IT- og sikkerhedskursus med Friedhelm Düsterhöft her:
https://www.readynez.com/en/training/courses/all/

LÆS MERE

Read Less

James Rowney

James Rowney er anerkendt for sine mere end 20 års bidrag til træning og certificering indenfor IT Sikkerhed.

James has worked on many large mission critical environments in some of the largest companies in their industries.

Understanding business requirements and drivers are essential to any strategy and design. Understanding environments are key to any application or infrastructure changes, both the immediate services they interface with and those beyond. A failure to satisfy Non Functional Requirements can not be fixed by a process.

Specialties: CISSP, CCSP, AWS Solution Architect Associate, TOGAF 9 certified 86080 member of The Association of Enterprise Architects (AEA) - 27519830. BCS Solution & Enterprise Architect Certified - AMBCS - 990529878, Linux RHCE V5 expired, RHCVA Unix, Storage, SAN, Netbackup, Clusters, Design and Delivery of Infrastructure.

LÆS MERE

Read Less

FAQ

Ofte stillede spørgsmål til CISM kurset.

Hvad er ISACA CISM certificeringen?

Certificeringen af Certified Information Security Manager (CISM), der tilbydes af ISACA, validerer ekspertise inden for informationssikkerhedsstyring, risikostyring, programudvikling og ledelse. Det betyder en professionel evne til at designe og overvåge en virksomheds informationssikkerhedsprogram.

Hvordan forbereder jeg mig til ISACA CISM eksamenen?

Forbered dig på CISM succes med vores omfattende kursus. Vores træning er designet af eksperter og sikrer, at du er klar til at bestå ISACA CISM-certificeringseksamenen. Slut dig til Readynez og rust dig til certificeringstriumf. Vi er specialiserede i at vejlede enkeltpersoner og teams gennem effektiv eksamensforberedelse, der hjælper dig med at opnå de færdigheder og selvtillid, der er nødvendige for succes i den udfordrende CISM-certificeringsrejse.

Hvad er forudsætningerne for ISACA CISM certificeringen?

For at kvalificere sig til certificeringen Certified Information Security Manager (CISM) har kandidater typisk brug for:

Minimum fem års erhvervserfaring i informationssikkerhedsledelse, med mindst tre år i mindst tre af CISM-domænerne.

Bestå CISM-eksamenen.

Hvor meget koster ISACA CISM eksamenen?

Kandidater, der tilmelder sig CISM-eksamenen, skal betale et eksamensgebyr på $575 for ISACA-medlemmer og $760 for ikke-medlemmer.

Hvilke emner dækkes i ISACA CISM eksamenen?

Certified Information Security Manager (CISM) eksamenspensum fra ISACA dækker fire nøgledomæner relateret til informationssikkerhedsstyring:

Informationssikkerhedsstyring (24 %)
Informationsrisikostyring (30 %)
Udvikling og ledelse af program for informationssikkerhed (27 %)
Informationssikkerhed Incident Management (19 %)

Er ISACA CISM certificeringen det værd for min karriere?

Certificeringen af Certified Information Security Manager (CISM) fra ISACA er højt anset inden for informationssikkerhed og kan være uhyre gavnlig for din karriere. CISM betyder ekspertise inden for informationssikkerhedsstyring, risikostyring, programudvikling og ledelse - afgørende færdigheder i nutidens cybersikkerhedslandskab. At holde denne certificering kan øge din professionelle troværdighed, åbne nye karrieremuligheder og potentielt føre til et højere indtjeningspotentiale.

Hvor lang tid tager det at blive ISACA CISM certificeret?

Den tid, det tager at blive Certified Information Security Manager (CISM) certificeret af ISACA, kan variere baseret på individuelle faktorer, såsom din tidligere erfaring, den tid, du kan afsætte til at studere, og dit kendskab til eksamensdomænerne. I gennemsnit kan kandidater bruge flere måneder på at forberede sig til CISM-eksamenen.

Kan jeg tage min ISACA CISM eksamen online?

ISACAs CISM-certificeringseksamener er computerbaserede og administreres på autoriserede PSI-testcentre globalt eller som fjernkontrollerede eksamener.

Hvor let eller svært er det at bestå ISACA CISM eksamenen?

Sværhedsgraden ved at bestå Certified Information Security Manager (CISM) eksamen af ISACA kan variere baseret på individuelle faktorer såsom din erfaring, viden og forberedelse. CISM-eksamenen er kendt for sin omfattende dækning af informationssikkerhedsstyringsdomæner, og kandidater skal demonstrere en solid forståelse af styring, risikostyring, programudvikling og hændelsesstyring.

Hvad er beståelsesresultatet for ISACA CISM eksamenen?

Scoringer beregnes på en skala fra 200 til 800 point; for at bestå eksamen skal du opnå mindst 450/800.

Hvordan kan jeg bevare min ISACA CISM certificering?

Vedligeholdelse af din ISACA CISM-certificering involverer akkumulering af 120 CPE-point (Continuing Professional Education) over en treårig periode med minimum 20 point årligt. Overholdelse af ISACA's Code of Professional Ethics og betaling af årlige vedligeholdelsesgebyrer er afgørende for at sikre den fortsatte relevans og gyldighed af din certificering.

Hvor meget løn kan jeg få efter at være blevet ISACA CISM certificeret?

Lønnen for personer med en ISACA Certified Information Security Manager (CISM)-certificering kan variere baseret på faktorer som erfaring, placering, branche og specifikke jobroller. I gennemsnit har fagfolk med en CISM-certificering en tendens til at tjene konkurrencedygtige lønninger, ofte over branchegennemsnittet for informationssikkerhedsroller. Lønninger kan variere fra omkring $100.000 til langt over $150.000 årligt, afhængigt af de nævnte faktorer.

Anmeldelser

Feedback fra vores CISM deltagere.

Stephen Ridgway

Readynez er den bedste træningsudbyder, jeg har brugt i mange år. Deres kundeservice er førsteklasses, priserne er meget konkurrencedygtige og instruktørerne er fremragende.

Maria Simon Marcos

"Jeg deltog i CISM-træningen med Readynez, og det var det bedste kursus jeg nogensinde har været på! Instruktøren gjorde det ekstremt nemt at følge og gav eksempler fra det virkelige liv, og det hele skete online! "

Hvorfor Betale Mere?