543 recensioner

ISACA CISM – Certified Information Security Manager kurs

Item: cism-certifiering
Rating: 10
Author: Maria Simon Marcos

Excel i informationssäkerhetshantering med CISM. Skaffa dig färdigheter i styrning, riskhantering, efterlevnad och incidentrespons för att få organisatorisk motståndskraft.

course: ISACA CISM Certification

Varighet: 4 dagar

Kursform: Virtual or Classroom

Förbereder till Examen: Certified Information Security Manager CISM

Förbereder till Certifiering: ISACA: Certified Information Security Manager (CISM)

Deltag på denna och 60+ andra Security kurser GRATIS med Unlimited Security Training

Översikt

ISACA CISM kursen förbereder dig för en globalt erkänd certifiering inom informationssäkerhet. Du lär dig utveckla och leda säkerhetsstrategier, hantera risker och bygga effektiva säkerhetsprogram. Kursen passar IT-chefer, säkerhetsansvariga och konsulter som vill ta sin karriär till nästa nivå och förbereda sig för CISM-certifieringen.

Kurset inkluderar

instruktörsledd utbildning
Practice test
Självstudiematerial
Personlig inlärningsplan
Certifieringsgaranti
E-post, chatt och telefonsupport

Topvirksomheder stoler på Readynez

Hvem henvender kurset sig til?

Vem är ISACA CISM kursen (CISM) för?

ISACA Certified Information Security Manager CISM certifieringen är för informationssäkerhetsproffs som är involverade i att hantera informationssäkerhetsprogram. Det syftar till att utrusta dig med de färdigheter och kunskaper som behövs för att hantera en organisations informationssäkerhetsprogram och täcker fyra domäner: Informationssäkerhetsstyrning, Riskhantering, Utveckling och hantering av informationssäkerhetsprogram och Incidenthantering för informationssäkerhet.

Kursinnehåll

Vad du kommer att lära dig på vår ISACA CISM kurs.

Domän 1 - Styrning av informationssäkerhet (24 %)

Upprätta och upprätthålla en informationssäkerhetsstrategi i linje med organisationens mål och mål för att styra upprättandet och den löpande förvaltningen av informationssäkerhetsprogrammet.
Etablera och upprätthålla ett ramverk för informationssäkerhetsstyrning för att styra aktiviteter som stödjer informationssäkerhetsstrategin.
Integrera styrning av informationssäkerhet i företagsstyrning för att säkerställa att organisationens mål och mål stöds av informationssäkerhetsprogrammet.
Etablera och underhålla informationssäkerhetspolicyer för att kommunicera ledningens direktiv och vägleda utvecklingen av standarder, procedurer och riktlinjer.
Utveckla affärscase för att stödja investeringar i informationssäkerhet.
Identifiera interna och externa influenser till organisationen (till exempel teknik, affärsmiljö, risktolerans, geografisk plats, juridiska och regulatoriska krav) för att säkerställa att dessa faktorer tas upp av informationssäkerhetsstrategin.
Få engagemang från högsta ledningen och stöd från andra intressenter för att maximera sannolikheten för framgångsrik implementering av informationssäkerhetsstrategin.
Definiera och kommunicera roller och ansvar för informationssäkerhet i hela organisationen för att fastställa tydliga ansvarsområden och befogenheter.
Upprätta, övervaka, utvärdera och rapportera mätetal (till exempel nyckelmålsindikatorer [KGI], nyckelprestandaindikatorer [KPIs], nyckelriskindikatorer [KRI]) för att ge ledningen korrekt information om effektiviteten av informationssäkerhetsstrategin.

Domän 2 – Informationsriskhantering och efterlevnad (33 %)

Upprätta och upprätthålla en process för klassificering av informationstillgångar för att säkerställa att åtgärder som vidtas för att skydda tillgångar är proportionella mot deras affärsvärde.
Identifiera juridiska, regulatoriska, organisatoriska och andra tillämpliga krav för att hantera risken för bristande efterlevnad till acceptabla nivåer.
Säkerställa att riskbedömningar, sårbarhetsbedömningar och hotanalyser genomförs regelbundet och konsekvent för att identifiera risker för organisationens information.
Fastställa lämpliga riskbehandlingsalternativ för att hantera risker till acceptabla nivåer.
Utvärdera informationssäkerhetskontroller för att avgöra om de är lämpliga och effektivt minska riskerna till en acceptabel nivå.
Identifiera gapet mellan nuvarande och önskade risknivåer för att hantera risk till en acceptabel nivå.
Integrera informationsriskhantering i affärs och ITprocesser (till exempel utveckling, upphandling, projektledning, fusioner och förvärv) för att främja en konsekvent och heltäckande informationsriskhanteringsprocess i hela organisationen.
Övervaka befintliga risker för att säkerställa att förändringar identifieras och hanteras på lämpligt sätt.
Rapportera bristande efterlevnad och andra förändringar i informationsrisk till lämplig ledning för att hjälpa till i beslutsprocessen för riskhantering.

Domän 3 – Programutveckling och hantering av informationssäkerhet (25 %)

Upprätta och underhålla informationssäkerhetsprogrammet i linje med informationssäkerhetsstrategin.
Säkerställa anpassning mellan informationssäkerhetsprogrammet och andra affärsfunktioner (till exempel personal [HR], redovisning, inköp och IT) för att stödja integration med affärsprocesser.
Identifiera, förvärva, hantera och definiera krav på interna och externa resurser för att genomföra informationssäkerhetsprogrammet.
Etablera och underhålla informationssäkerhetsarkitekturer (människor, process, teknik) för att köra informationssäkerhetsprogrammet.
Etablera, kommunicera och underhålla organisatoriska informationssäkerhetsstandarder, procedurer, riktlinjer och annan dokumentation för att stödja och vägleda efterlevnaden av informationssäkerhetspolicyer.
Inrätta och underhålla ett program för informationssäkerhetsmedvetenhet och utbildning för att främja en säker miljö och en effektiv säkerhetskultur.
Integrera informationssäkerhetskrav i organisatoriska processer (till exempel förändringskontroll, sammanslagningar och förvärv, utveckling, affärskontinuitet, katastrofåterställning) för att upprätthålla organisationens säkerhetsbaslinje.
Integrera informationssäkerhetskrav i kontrakt och aktiviteter från tredje part (till exempel joint ventures, utlokaliserade leverantörer, affärspartners, kunder) för att upprätthålla organisationens säkerhetsbaslinje.
Upprätta, övervaka och periodiskt rapportera programledning och operativa mätvärden för att utvärdera effektiviteten och effektiviteten av informationssäkerhetsprogrammet.

Domän 4 – Information Security Incident Management (18 %)

Upprätta och upprätthålla en organisatorisk definition av, och allvarlighetshierarki för, informationssäkerhetsincidenter för att möjliggöra korrekt identifiering av och svar på incidenter.
Upprätta och upprätthålla en incidenthanteringsplan för att säkerställa en effektiv ochsnabba svar på informationssäkerhetsincidenter.
Utveckla och implementera processer för att säkerställa snabb identifiering av informationssäkerhetsincidenter.
Etablera och underhålla processer för att undersöka och dokumentera informationssäkerhetsincidenter för att kunna reagera på lämpligt sätt och fastställa deras orsaker samtidigt som man följer lagar, regler och organisatoriska krav.
Upprätta och underhålla processer för eskalering av incidenter och anmälan för att säkerställa att lämpliga intressenter är involverade i hanteringen av incidenthantering.
Organisera, utbilda och utrusta team för att effektivt reagera på informationssäkerhetsincidenter i tid.
Testa och granska incidentresponsplanen regelbundet för att säkerställa ett effektivt svar på informationssäkerhetsincidenter och för att förbättra responskapaciteten.
Upprätta och underhålla kommunikationsplaner och processer för att hantera kommunikation med interna och externa enheter.
Genomför granskningar efter incidenten för att fastställa grundorsaken till informationssäkerhetsincidenter, utveckla korrigerande åtgärder, omvärdera risker, utvärdera responsens effektivitet och vidta lämpliga korrigerande åtgärder.
Upprätta och upprätthålla integration mellan incidentresponsplanen, katastrofåterställningsplanen och affärskontinuitetsplanen.

Förberedelse

Hur du bäst förbereder dig för vår CISM utbildning.

På Readynez tillhandahåller vi många resurser och har erfarna experter på området. Därför är vi också mycket framgångsrika med många nöjda kunder. Du kan därför tryggt gå din kurs hos oss. Det finns inga formella krav för att delta i CISM-kursen, men för att erhålla certifieringen måste du, förutom att klara ditt CISM-prov, kunna dokumentera att följande förutsättningar är på plats:

Skicka in verifierade bevis på minst fem års arbete inom informationssäkerhet, med minst tre års informationssäkerhetshanteringsarbete inom tre eller fler av de fyra domänområdena.

Arbetslivserfarenheten måste ha förvärvats inom de 10 åren före datumet för ansökan om certifiering eller inom 5 år från det datum då provet ursprungligen godkändes.

Ersättning för erfarenhet

Följande säkerhetsrelaterade certifieringar och erfarenhet av informationssystem kan användas för att utföra den angivna mängden informationssäkerhetsarbete.

Två år:
Valid Certified Information Systems Auditor (CISA)
Giltig Certified Information Systems Security Professional (CISSP)
Magisterexamen i informationssäkerhet eller ett relaterat område (t.ex. företagsekonomi, informationssystem, informationssäkerhet)
Ett år:
Ett helt års erfarenhet av hantering av informationssystem
Kompetensbaserade säkerhetscertifieringar (t.ex. SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +)
Erfarenheten kan inte ersätta någon del av kravet på tre års arbete inom informationssäkerhetshantering.

Möt våra instruktörer

Möt några av de instruktörer du möter på din kurs. De är experter, passionerade inom sina områden och dedikerade till att hjälpa de som vill lära sig, utforska och bli framgångsrika i sina karriärer.

Kevin Henry

Kevin Henry levererar högkvalitativ, LIVE instruktörledd cybersäkerhetsutbildning för yrkesverksamma som förbereder sig för certifieringar som CISSP, CISM, CISA och CCSP. Med decennier av global erfarenhet och djup branschinsikt ger han deltagarna praktiska färdigheter, stark examenförberedelse och en verklighetsnära förståelse som är avgörande för moderna säkerhetsroller.

Möt instruktören: Kevin Henry

På Readynez är vi otroligt stolta över att ha Kevin som en del av vårt instruktörsteam!

Med över 30 års erfarenhet inom IT-säkerhet och revision har Kevin hjälpt tusentals deltagare att uppnå certifieringar som CISSP, CISA, CISM, CCSP och många fler.

Som officiell kursförfattare för ISC2 och ISACA – och betrodd rådgivare för organisationer världen över – tar Kevin med sig en unik expertis, handlingsinriktad vägledning, engagerande berättelser och verklighetsnära insikter till varje kurs.

Deltagare ger honom konsekvent 10/10 – och det är lätt att förstå varför. Hans passion för utbildning, djupa ämneskunskap och genuina engagemang i deltagarnas framgång gör honom till en av branschens mest respekterade instruktörer.

Excellens börjar med instruktörer som du. Tack för att du stärker lärande globalt – och för ditt orubbliga engagemang och din tillit!

Redo att gå en kurs med Kevin?
https://www.readynez.com/en/training/courses/vendors/isc2/

LÄS MER

Read Less

Friedhelm Düsterhöft

Som en av Europas mest respekterade GRC- och cybersäkerhetsexperter tar Friedhelm Düsterhöft med sig över 30 års erfarenhet in i sin LIVE, instruktörledda undervisning. Han ger yrkesverksamma praktiska färdigheter, gör dem certifieringsredo och ger en tydlig förståelse för komplexa regelverk som är avgörande för dagens säkerhetsroller.

Möt instruktören: Friedhelm Düsterhöft

Med över 30 års erfarenhet inom IT, informationssäkerhet och dataskydd är Friedhelm Düsterhöft en av de mest respekterade rösterna inom GRC (Governance, Risk och Compliance), och han hjälper yrkesverksamma att bygga starka och regelverksförberedda organisationer.

Som auktoriserad instruktör för ISC2 och ackrediterad tränare för ISACA och EXIN har Friedhelm fått stor erkänsla, bland annat utmärkelserna PECB German Trainer of the Year 2022 och PECB Platinum Trainer 2024.

Grundare av msdd.neT GmbH
ISO 27001- och ISO 31000-expert
Ackrediterad certifieringsrevisor
Bidragsgivare till globala whitepapers om cybersäkerhet och compliance
Instruktör för GRC-kurser som CISSP, CISA och NIS2 Lead Implementer

Friedhelm är känd för att omvandla komplexa regelkrav till tydliga, handlingsbara strategier och för att stärka yrkesverksamma i att bygga robusta compliance-kulturer från grunden.

När du tränar med Friedhelm lär du dig av en av de mest betrodda experterna i branschen.

Hitta ditt nästa IT- och säkerhetsutbildning med Friedhelm Düsterhöft här:
https://www.readynez.com/en/training/courses/all/

LÄS MER

Read Less

James Rowney

James Rowney är en välkänd expert med över 20 års bidrag till utbildning av IT-säkerhetsfärdigheter.

James has worked on many large mission critical environments in some of the largest companies in their industries.

Understanding business requirements and drivers are essential to any strategy and design. Understanding environments are key to any application or infrastructure changes, both the immediate services they interface with and those beyond. A failure to satisfy Non Functional Requirements can not be fixed by a process.

Specialties: CISSP, CCSP, AWS Solution Architect Associate, TOGAF 9 certified 86080 member of The Association of Enterprise Architects (AEA) - 27519830. BCS Solution & Enterprise Architect Certified - AMBCS - 990529878, Linux RHCE V5 expired, RHCVA Unix, Storage, SAN, Netbackup, Clusters, Design and Delivery of Infrastructure.

LÄS MER

Read Less

FAQ

Vanliga frågor för kursen CISM.

Vad är ISACA CISM-certifiering?

Certifieringen av Certified Information Security Manager (CISM), som erbjuds av ISACA, validerar expertis inom informationssäkerhetsstyrning, riskhantering, programutveckling och hantering. Det betyder en professionells förmåga att utforma och övervaka ett företags informationssäkerhetsprogram.

Hur förbereder jag mig för ISACA CISM-certifieringsprovet?

Förbered dig på CISM-framgång med vår omfattande kurs. Vår utbildning är designad av experter och säkerställer att du är redo att klara ISACA CISM-certifieringsprovet. Gå med i Readynez och utrusta dig för certifieringstriumf. Vi är specialiserade på att vägleda individer och team genom effektiva provförberedelser, vilket hjälper dig att få de färdigheter och det självförtroende som behövs för att lyckas i den utmanande CISM-certifieringsresan.

Vilka är förutsättningarna för ISACA CISM-certifiering?

För att kvalificera sig för certifieringen Certified Information Security Manager (CISM) behöver kandidater vanligtvis:

Minst fem års arbetslivserfarenhet inom informationssäkerhetshantering, med minst tre år inom minst tre av CISM-domänerna.

Klara CISM-provet.

Hur mycket kostar ISACA CISM-provet?

Kandidater som anmäler sig till CISM-examen måste betala en examensavgift på $575 för ISACA-medlemmar och $760 för icke-medlemmar.

Vilka ämnen tas upp i ISACA CISM-provet?

ISACAs examensplan för Certified Information Security Manager (CISM) täcker fyra nyckeldomäner relaterade till informationssäkerhetshantering:

Styrning av informationssäkerhet (24 %)
Informationsriskhantering (30 %)
Utveckling och förvaltning av program för informationssäkerhet (27 %)
Information Security Incident Management (19%)

Är ISACA CISM-certifiering värt det för min karriär?

Certifieringen av Certified Information Security Manager (CISM) från ISACA är högt ansedd inom informationssäkerhetsområdet och kan vara oerhört fördelaktigt för din karriär. CISM betyder expertis inom informationssäkerhetsstyrning, riskhantering, programutveckling och förvaltning – avgörande färdigheter i dagens cybersäkerhetslandskap. Att inneha denna certifiering kan förbättra din professionella trovärdighet, öppna nya karriärmöjligheter och potentiellt leda till högre intjäningspotential.

Hur lång tid tar det att bli ISACA CISM-certifierad?

Tiden det tar att bli Certified Information Security Manager (CISM) certifierad av ISACA kan variera beroende på individuella faktorer som din tidigare erfarenhet, den tid du kan ägna dig åt att studera och din förtrogenhet med examensdomänerna. I genomsnitt kan kandidater tillbringa flera månader med att förbereda sig för CISM-provet.

Kan jag göra ISACA CISM-provet online?

ISACAs CISM-certifieringsprov är datorbaserade och administreras på auktoriserade PSI-testcenter globalt eller som fjärrkontrollerade prov.

Hur lätt eller svårt är det att klara ISACA CISM-provet?

Svårigheten att klara Certified Information Security Manager (CISM)-examen av ISACA kan variera beroende på individuella faktorer som din erfarenhet, kunskap och förberedelser. CISM-provet är känt för sin omfattande täckning av domäner för informationssäkerhetshantering, och kandidater måste visa en gedigen förståelse för styrning, riskhantering, programutveckling och incidenthantering.

Vad är godkäntpoängen för ISACA CISM-provet?

Poängen beräknas på en skala från 200 till 800 poäng; för att klara provet måste du uppnå minst 450/800.

Hur kan jag behålla min ISACA CISM-certifiering?

Att bibehålla din ISACA CISM-certifiering innebär att du samlar på dig 120 poäng för fortsatt professionell utbildning (CPE) under en treårsperiod, med minst 20 poäng årligen. Att följa ISACA:s yrkesetiska kod och betalning av årliga underhållsavgifter är avgörande för att säkerställa fortsatt relevans och giltighet för din certifiering.

Hur mycket lön kan jag få efter att ha blivit ISACA CISM-certifierad?

Lönen för personer med en ISACA Certified Information Security Manager (CISM)-certifiering kan variera baserat på faktorer som erfarenhet, plats, bransch och specifika jobbroller. I genomsnitt tenderar yrkesverksamma som innehar en CISM-certifiering att tjäna konkurrenskraftiga löner, ofta över branschgenomsnittet för informationssäkerhetsroller. Lönerna kan variera från cirka 100 000 USD till långt över 150 000 USD per år, beroende på de faktorer som nämns.

Recensioner

Feedback från fåra CISM deltagare.

Stephen Ridgway

Readynez är den bästa utbildningsleverantören jag har använt i många år. Deras kundservice är förstklassig, priserna är mycket konkurrenskraftiga och instruktörerna är utmärkta.

Maria Simon Marcos

"Jag gick på CISM-träningen med Readynez och det här var den bästa träningen jag någonsin varit på! Instruktören gjorde det extremt enkelt att följa och gav exempel från verkligheten, och allt hände online! "

Varför betala mer?