Zielgruppe
Jeder der das Examen zum CISM erfolgreich bestehen möchte und die entsprechenden Anmeldungsbedingungen zur Prüfung erfüllt.
Voraussetzungen
Das CISM-Examen kann auch ohne nötige Arbeitserfahrung absolviert werden, der Titel CISM wird jedoch erst verliehen, wenn alle Bedingungen erfüllt sind.
Sie müssen ein Minimum von fünf Jahren Berufserfahrung mit Informationssicherheit oder mindestens drei Jahre Tätigkeit im Bereich Informationssicherheitsmanagement in drei oder mehr der Arbeitspraxis-Analysebereiche nachweisen können.
Die folgenden sicherheitsbezogenen Zertifizierungen und Erfahrungen im Informationssystemmanagement werden als ausreichende Berufserfahrungen im Bereich Informationssicherheit angesehen.
Zwei Jahre
- Zertifizierter Informationssystem-Auditor (CISA) mit gutem beruflichem Ansehen
- Zertifizierter Informationssystemsicherheits-Experte (CISSP) mit gutem beruflichem Ansehen
- Akademischer Grad in Informationssicherheit oder einem verwandten Bereich (z. B. Unternehmensverwaltung, Informationssysteme, Informationssicherung)
Ein Jahr
- Ein Jahr Erfahrung im Informationssystemmanagement
- Auf Fähigkeiten beruhende Zertifizierungen (z. B. SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +)
Diese Erfahrungen reichen nicht aus, um die Anforderung eines Teils der dreijährigen Berufserfahrung im Informationssicherheitsmanagement zu erfüllen.
Wie wird man CISM? - CPE Nachweis durch Weiterbildung
- Bestandene Prüfung (mindestens 450 von 800 möglichen Punkten)
- zumindest 5 Jahre bestätigte Berufserfahrung im Security-Bereich (Anrechnung von Studium etc. möglich)
- die Berufserfahrung kann auch nach Ablegen der Prüfung erworben werden - die Zertifizierung erhält man dementsprechend später
- Einhaltung des Ethik-Kodexes der ISACA (Code of Professional Ethics)
- Einhaltung der Fortbildungsverpflichtung CPE-Nachweis (Continuing Education Policy): zumindest 120 Stunden berufliche Weiterbildung innerhalb jeweils 3 Jahren
Kursziele
Der Certified Information Security Manager (CISM) ist eine weltweit anerkannte Zertifizierung für Fachleute, die sich mit Fragen zu Informationssicherheit befassen. Im Gegensatz zum CISA richtet er sich nicht an Revisoren, sondern Fachkräfte, die für das Management der Informationssicherheit zuständig sind.
Der Erwerb des Titels eines CISM weist Sie als qualifizierten Experten im Bereich des Managements der Informationssicherheit aus.
Die CISM-Zertifizierung ist für Personen, welche die Informationssicherheit (IS) eines Unternehmens konzipieren, überwachen und/oder beurteilen.
Die CISM-Zertifizierung vermittelt internationale Praktiken und bietet der Geschäftsleitung die Sicherheit, dass Mitarbeiter mit dieser Auszeichnung die erforderliche Erfahrung und das Know-how haben, um effektives Sicherheits-Management und Beratungsdienste bereitzustellen. Personen, die sich die CISM-Zertifizierung verdienen, werden Teil eines Elite-Netzwerks und sind im Besitz ausgezeichneter Referenzen. Die CISM-Berufspraktik definiert ausserdem eine globale Berufsbeschreibung für den Informationssicherheitsmanager und eine Methode zur Beurteilung des bestehenden Personals oder zum Vergleich zukünftiger Neueinstellungen.
Die CISM-Zertifizierung ist für Informationssicherheits-Profis, Manager und sonstige Sicherheitsanbieter gedacht, die über 3-5 Jahre Praxisnähe oder Managementerfahrungen und Verantwortungen im Sicherheitsbereich verfügen.
Kursinhalt
Im Rahmen des Kurses werden wesentliche Inhalte aller 4 CISM-Domänen behandelt:
- Domain 1: Information Security Governance
- Domain 2: Information Risk Management and Compliance
- Domain 3: Information Security Program Development and Management
- Domain 4: Information Security Incident Management