Dieser Kurs bereitet Sie gezielt auf die ISACA CISM-Zertifizierungsprüfung vor. Durch die Teilnahme am CISM-Kurs und den Erwerb der CISM-Zertifizierung validieren Sie Ihre Fähigkeiten, die Informationssicherheitsziele Ihrer Organisation wirksam zu unterstützen.

Als Information Security Manager lernen Sie, Informationsrisiken zu steuern und Sicherheitsstrategien umzusetzen. Der CISM-Lehrplan vermittelt praxisnahes Wissen, um Informationssicherheit als Managementaufgabe zu verankern.

Die CISM-Zertifizierung bestätigt Ihre Qualifikation als Information Security Manager und stärkt Ihre Position im internationalen Umfeld. Damit sind Sie bestens vorbereitet, Informationssicherheit effektiv zu führen und weiterzuentwickeln - ein entscheidender Vorteil für jeden Information Security Manager.

Kursinhalte des Certified Information Security Manager (CISM) :

1 - VERWALTUNG DER INFORMATIONSSICHERHEIT:
- Entwickeln Sie eine Informationssicherheitsstrategie
- Ausrichten der Informationssicherheitsstrategie an der Corporate Governance
- Identifizieren Sie rechtliche und regulatorische Anforderungen
- Investitionen in die Informationssicherheit rechtfertigen
- Identifizieren von Faktoren, die das Unternehmen beeinflussen
- Engagement der Geschäftsleitung für die Informationssicherheit einholen
- Definition von Rollen und Verantwortlichkeiten für die Informationssicherheit
- Berichtswesen und Kommunikationskanäle einrichten

2 - VERWALTUNG VON INFORMATIONSRISIKEN:
- Implementieren eines Prozesses zur Bewertung von Informationsrisiken
- Bestimmen der Klassifizierung und des Besitzes von Informationsressourcen
- Fortlaufende Bewertungen von Bedrohungen und Schwachstellen durchführen
- Durchführen regelmäßiger BIAs
- Identifizieren und Bewerten von Strategien zur Risikominderung
- Integration des Risikomanagements in die Geschäftslebenszyklus-Prozesse
- Bericht über Änderungen des Informationsrisikos

3 - ENTWICKLUNG EINES INFORMATIONSSICHERHEITSPROGRAMMS:
- Entwicklung von Plänen zur Implementierung einer Informationssicherheitsstrategie
- Sicherheitstechnologien und -kontrollen
- Spezifizieren von Informationssicherheits-Programmaktivitäten
- Koordinieren von Informationssicherheitsprogrammen mit Business Assurance-Funktionen
- Identifizieren der für die Implementierung des Informationssicherheitsprogramms erforderlichen Ressourcen
- Entwicklung von Informationssicherheitsarchitekturen
- Entwicklung von Informationssicherheitsrichtlinien
- Entwicklung von Programmen zur Sensibilisierung, Schulung und Ausbildung für Informationssicherheit
- Entwickeln einer unterstützenden Dokumentation für Informationssicherheitsrichtlinien

4 - IMPLEMENTIERUNG DES INFORMATIONSSICHERHEITSPROGRAMMS:
- Integration von Informationssicherheitsanforderungen in organisatorische Abläufe
- Integrieren von Informationssicherheitskontrollen in Verträge
- Erstellen von Metriken zur Bewertung des Informationssicherheitsprogramms

5 - VERWALTUNG DES INFORMATIONSSICHERHEITSPROGRAMMS:
- Verwalten von Ressourcen für das Informationssicherheitsprogramm
- Durchsetzung der Einhaltung von Richtlinien und Standards
- Durchsetzung von vertraglichen Informationssicherheitskontrollen
- Durchsetzung der Informationssicherheit während der Systementwicklung
- Aufrechterhaltung der Informationssicherheit innerhalb einer Organisation
- Beratung und Anleitung zur Informationssicherheit
- Sensibilisierung und Schulung für Informationssicherheit
- Analysieren der Effektivität von Informationssicherheitskontrollen
- Lösen von Problemen bei Nichtkonformität

6 - VERWALTUNG UND REAKTION AUF VORFÄLLE:
- Entwicklung eines Reaktionsplans für Informationssicherheitsvorfälle
- Einrichten eines Eskalationsprozesses
- Entwickeln Sie einen Kommunikationsprozess
- Integrieren Sie einen IRP
- IRTs entwickeln
- Testen eines IRP
- Verwalten von Reaktionen auf Informationssicherheits-Vorfälle
- Untersuchung von Informationssicherheitsvorfällen durchführen
- Durchführen von Post-Incident-Reviews

Anpassungsweiterbildungen im Beruf Information Security Manager:

- IT-Sicherheit
- Datenschutz
- IT-Projektmanagement
- IT-Service-Management
- IT- Internetrecht
- Software-Qualitätssicherung
- Software-Testmanagement
- Webentwicklung
- Softwareentwicklung

Mit einer Anpassungsweiterbildung können Sie Ihr Fachwissen nicht nur aktualisieren, sondern auch erweitern. Dabei wird meist nur ein spezielles Thema bearbeitet. Sie schließen die Qualifizierungsmaßnahme mit einer Prüfung ab, in den meisten Fällen erhalten Sie neben dem Teilnahme-Zertifikat auch ein Hersteller-Zertifikat.

Im Fokus Ihrer Anpassungsweiterbildung Information Security Manager steht, dass Sie in Ihrem Beruf auf dem neusten Stand sind und sich auch infolge neuer Entwicklungen gut zurechtfinden.