Kurs

CS1

Certified Information Security Manager® (CISM®) («CS1»)

Lernen Sie, wie Sie Informationssicherheit effektiv steuern, Risiken managen, Security-Programme aufbauen und Incidents souverän meistern – das CISM®-Training macht Sie fit für die Zertifizierung und Ihre Rolle im Security-Management.
Dauer 4 Tage
Preis 4'900.–   zzgl. 8.1% MWST
Kursdokumente Offizielle ISACA® Kursunterlagen
Preisinformation Der Prüfungsvoucher im Wert von CHF 500 ist im Kurspreis enthalten.
Anmelden

Kurs-Facts

  • Entwickeln und Steuern eines Governance-Frameworks, das Informationssicherheit mit den Unternehmenszielen in Einklang bringt
  • Definieren von Richtlinien, Verantwortlichkeiten und Steuerungsmechanismen im Rahmen gesetzlicher und regulatorischer Anforderungen
  • Identifizieren, Bewerten und Priorisieren von Informationssicherheitsrisiken auf Basis von Bedrohungen, Schwachstellen und Auswirkungen
  • Entwickeln geeigneter Risikobehandlungsstrategien sowie das Etablieren eines kontinuierlichen Risikoreportings und -monitorings
  • Aufbauen und Umsetzen eines umfassenden Informationssicherheitsprogramms, das Richtlinien, Massnahmen, Awareness und Metriken umfasst
  • Integrieren von Sicherheitsprozessen in den Geschäftsbetrieb sowie Steuerung interner und externer Ressourcen
  • Entwickeln und Pflegen eines Incident-Management-Prozesses zur effektiven Erkennung, Meldung und Behandlung von Sicherheitsvorfällen
  • Durchführen von Analyse, Eindämmung, Wiederherstellung und Nachbearbeitung – inklusive Lessons Learned und Prozessoptimierung
Bereich 1: Information Security Governance
  • Überblick über die Unternehmensführung
  • Organisationskultur, Strukturen, Rollen und Verantwortlichkeiten
  • Rechtliche, regulatorische und vertragliche Anforderungen
  • Informationssicherheitsstrategie
  • Rahmenbedingungen und Standards für die Informationssicherheit
  • Strategische Planung
Bereich 2: Information Security Risk Management
  • Risiko- und Bedrohungslage
  • Analyse von Schwachstellen und Kontrollmängeln
  • Risikobewertung, -evaluierung und -analyse
  • Reaktion auf Informationsrisiken
  • Risikoüberwachung, Berichterstattung und Kommunikation
Bereich 3: Information Security Program
  • Entwicklung und Ressourcen für IS-Programme
  • IS-Standards und -Rahmenwerke
  • Definition einer IS-Programm-Roadmap
  • IS-Programm-Metriken
  • IS-Programm-Management
  • IS-Sensibilisierung und -Schulung
  • Integration des Sicherheitsprogramms in den IT-Betrieb
  • Programmkommunikation, Berichterstattung und Leistungsmanagement
Bereich 4: Incident Management
  • Übersicht über das Incident Management und die Reaktion auf Incidents
  • Pläne für das Incident Management und die Reaktion auf Incidents
  • Klassifizierung/Kategorisierung von Incidents
  • Massnahmen, Tools und Technologien für das Incident Management
  • Untersuchung, Bewertung, Eindämmung und Kommunikation von Incidents
  • Beseitigung, Wiederherstellung und Überprüfung von Incidents
  • Auswirkungen auf das Geschäft und Geschäftskontinuität
  • Planung der Notfallwiederherstellung
  • Schulung, Tests und Bewertung

Der Kurs besteht aus einer interaktiven Schulung aus Präsentation und Gruppenübungen.

Die Prüfungsvorbereitung beansprucht, je nach Lerntyp, einen zusätzlichen Zeitaufwand ausserhalb des Unterrichts von mindestens 10-20 Stunden.

Der Kurs richtet sich an Fachleute der Informationssicherheit mit mindestens fünf Jahren Berufserfahrung – davon mindestens drei in leitender Sicherheitsfunktion.

Der Kurs ist ideal für CISO, CSO, Sicherheitsmanager, IT- und Compliance-Verantwortliche, die den nächsten Schritt in ihrer Führungskarriere gehen wollen. Die CISM®-Zertifizierung stärkt Ihre Glaubwürdigkeit im Umgang mit Stakeholdern, Kollegen und Aufsichtsbehörden – intern wie extern.

Für den Kursbesuch gibt es keine formale Zulassung.

Die Voraussetzungen für die offizielle ISACA®-Zertifizierung sind:

1 Bestehen der CISM®-Prüfung

  • Die Prüfung kann ohne Berufserfahrung abgelegt werden.
  • Nach Bestehen ist die Zertifizierung innerhalb von 5 Jahren zu beantragen.

2 Nachweis von mindestens fünf Jahren Berufserfahrung im Informationssicherheitsmanagement

  • Diese Erfahrung muss innerhalb der letzten zehn Jahre vor Antragstellung oder innerhalb von fünf Jahren nach Bestehen der Prüfung gesammelt worden sein.

3 Abdeckung von mindestens drei der vier CISM®-Domänen

  • Die Berufserfahrung muss praktische Kenntnisse in mindestens drei der folgenden vier Bereiche beinhalten:
    • Information Security Governance
    • Information Security Risk Management
    • Information Security Program
    • Incident Management

4 Verifizierbarkeit der Berufserfahrung

  • Die Berufspraxis muss durch eine übergeordnete Stelle (z. B. Vorgesetzte*r oder Personalabteilung) bestätigt werden.

5 Einreichen des Antrags zur Zertifizierung bei ISACA®

  • Online-Antrag oder PDF-Formular (je nach Fall)
  • Zahlung einer Antragsgebühr von derzeit 50 USD

6 Zustimmung zum ISACA® Code of Professional Ethics

  • Verpflichtung zur Einhaltung ethischer Standards in der Berufsausübung

7 Einhalten der Continuing Professional Education (CPE)-Anforderungen

  • Nach der Zertifizierung: jährliche Weiterbildung und Nachweis zur Aufrechterhaltung des Titels

Prüfungsformat:

  • 150 Multiple-Choice-Fragen
  • Dauer: 4 Stunden (240 Minuten)
  • Durchführung: Online mit Remote-Proctoring oder in einem autorisierten Testzentrum
  • Sprache: In mehreren Sprachen verfügbar (die Sprache legen Sie bei der Prüfungsanmeldung fest.)
  • Hilfsmittel: keine

© ISACA. Alle Rechte vorbehalten.

CISM® ist eine eingetragene Marke von ISACA®.

Download

Kurs-Facts als PDF herunterladen

Fragen zum Kurs

Wählen Sie Ihr Datum

Lernen Sie Ihre Trainer kennen