Adding Value Consulting
CISM® Certified Information Security Manager (inkluderer eksamen)
Cyber Security

CISM® Certified Information Security Manager (inkluderer eksamen)

15.500,00 DKK

  • 50 hours
Blandet Læring
eLearning
Live Virtuelt Klasselokale

Lær det grundlæggende i design af sikkerhedsarkitektur for en it-drift! Certified Information Security Manager (CISM) er en globalt accepteret standard for præstation inden for virksomhedssikkerhedsledelse. Kurset, der er nøje afstemt med ISACA's bedste praksis, demonstrerer en forståelse af forholdet mellem informationssikkerhedsprogrammer og forretningsmæssige mål og målsætninger. Det vil sætte dig i stand til at designe virksomhedens sikkerhedsarkitektur, levere pålidelig kundeservice og opnå IT-overholdelse og -styring. Ideen om at anskue it-sikkerhed ud fra et forretningsperspektiv snarere end et it-perspektiv betragtes i stigende grad som en vigtig forretningsdriver; CISM skiller sig ud i denne henseende ved at lægge vægt på forretningsforståelse og lederskab. Det giver dig færdighederne til at styre den løbende sikkerhed og tilpasse teknologien til din organisation.

Vigtige funktioner

Sprog

Kursus og materiale på engelsk

Niveau

Mellem til avanceret niveau for professionelle

Virtuelt live klasseværelse

90 dages fleksibel adgang til online klasseværelsessessioner; afholdes hver måned

1 års adgang

til e-læringsplatform & klasseoptagelser

Studietid

50-100 timers anbefalet studietid nødvendig

Materiale

Kursusmateriale i overensstemmelse med CISM-certificering fra ISACA

Øvelse

3 eksamenssimuleringstest hver med 150 spørgsmål

Eksamen inkluderet

Officielt ISACA CISM-sæt inkluderet for at få eksamensbevis

Hero

Læringsresultater

Ved afslutningen af denne træning vil du være i stand til at:

Informationssikkerhedsstyring

Udvikle sikkerhedsstrategi i overensstemmelse med forretningsmål. Fastlægge politikker, standarder og roller. Sikre overholdelse af regulativer og compliance.

Informationsrisikostyring

Identificer, vurder og afhjælp sikkerhedsrisici. Implementer metoder til risikovurdering. Overvåg og rapporter risikorelaterede aktiviteter.

Udvikling og styring af program for informationssikkerhed

Design og administrer sikkerhedsprogrammer, allokér ressourcer effektivt, og implementér sikkerhedstræning og -bevidsthed.

Informationssikkerhedshændelsesstyring

Udvikle og vedligeholde hændelsesberedskabsplaner. Opdage, reagere på og komme sig efter hændelser. Udføre efter-hændelses analyse og forbedringer.

Kursus tidsplan

Hero

  1. Informationssikkerhedsstyring

    Lektion 01

    • Informationssikkerhedsstyring: Oversigt
    • Effektiv styring af informationssikkerhed
    • Informationssikkerhedskoncepter og -teknologier
    • Omfang og charter for informationssikkerhedsstyring
    • Målepunkter for styring af informationssikkerhed
    • Informationssikkerhedsstrategi: Oversigt
    • Udarbejdelse af strategi for informationssikkerhed
    • Oversigt over styring af informationssikkerhed
    • Roller og ansvar i informationssikkerhed
    • Styring af tredjepartsrelationer
    • Opnå forpligtelse fra den øverste ledelse
    • Gennemførlighedsstudiet og forretningscasen
    • Målepunkter for styring af informationssikkerhed
    • Oversigt over strategi for informationssikkerhed
    • COBIT
    • ISO-standarder

  2. Informationssikkerhedsrisikostyring

    Lektion 02

    • Informationsrisikostyring og overholdelse af regler
    • God informationsikkerhedsrisikostyring
    • Risikovurdering
    • Kontrolforanstaltninger
    • Genopretningstidsmål
    • Risikoovervågning og kommunikation
    • Risikostyring: Oversigt
    • God informationsikkerhedsrisikostyring
    • Koncepter for risikostyring inden for informationssikkerhed
    • Implementering af risikostyring
    • Test af beredskabs- og genopretningsplaner
    • Kontrolforanstaltninger
    • Genopretningstidsmål
    • Risikoovervågning og kommunikation

  3. Informationsikkerhedsprogram

    Lektion 03

    • Udvikling af program for informationssikkerhed
    • Målsætninger for informationsikkerhedsprogram
    • Koncepter for udvikling af programmer til informationssikkerhed
    • Omfang og charter for udvikling af informationsikkerhedsprogram
    • Komponenter i informationsikkerhedsrammeværket
    • Implementering af et program for informationssikkerhed
    • Informationsinfrastruktur og arkitektur
    • Informationssikkerhedsprogram
    • Sikkerhedsprogramtjenester og operationelle aktiviteter
    • Oversigt over styring af informationssikkerhedsprogram
    • Programmål for informationssikkerhed
    • Komponenter i et informationssikkerhedsrammeværk
    • Skabe et køreplan for et informationsikkerhedsprogram
    • Politik, standarder og procedurer
    • Budget for Sikkerhed
    • Administration og styring af sikkerhedsprogrammer
    • Privatlivsregulativer
    • Informationsikkerhedsarkitektur
    • Implementering af arkitektur
    • Cloud Computing
    • Modforholdsregler og kontrol
    • Målinger og overvågning for sikkerhedsprogrammer
    • Sikkerhedsuddannelse og træning

  4. Hændelsesstyring

    Lektion 04

    • Hændelsesreaktion: Procedurer
    • Hændelsesstyring: Organisation
    • Hændelsesstyring: Ressourcer
    • Håndtering af hændelser: Mål
    • Hændelsesstyring: Målinger og indikatorer
    • Nuværende tilstand af hændelsesreaktionsevne
    • Udvikling af en hændelsesreaktionsplan
    • Informationssikkerhedshændelsesstyring
    • Håndteringsprocedurer for hændelser
    • BCP DRP
    • Test af beredskabs- og genopretningsplaner
    • Udfører planen

  5. CISM-cases

    Lektion 05

    • Flyveledelse
    • CISM-løsning
    • IT-sikkerhedsstyring
    • Programkontorets Unikke Rammeværk
    • Er debriefing ved kritiske hændelser effektiv?
    • Debriefing ved kritiske hændelser
    • Vurdering af risici for informationssikkerhed
    • Effektkontrol
    • Brugerdefineret software til hændelsesstyring
    • Håndtering af hændelser
    • Udvikling og styring af program for informationssikkerhed
    • Udvikling af strategi for cyberrisikostyring
    • Gode praksisser for styring af informationsrisiko
    • Styring af informationssikkerhedsrisiko
    • Kommunikation om risikostyring af information
    • Faser af informationssikkerhed og risikostyring
    • Hændelsesrisiko: Ledelsesfunktioner
    • Informationsrisiko: Introduktion til ledelse
    • Informationssikkerhed: Håndtering af hændelser
    • Proces, hvordan det fungerer, bedste praksis
    • Ansvarsområder og procedurer
    • CISM-kursussammendrag
CISM-certificering

Hvem bør tilmelde sig dette program?

CISM-certificeringen er specifikt for erfarne sikkerhedschefer og dem med ansvar for informationssikkerhedsledelse (IS):

IT-chefer

IT-konsulenter

IT-direktører og -chefer

Sikkerhedsrevisorer og arkitekter

Sikkerhedssystemingeniører

Chief Information Security Officers (CISO'er)

Chefer for overholdelse/privatlivsbeskyttelse/risikostyring

Start kursus nu

Forudsætninger

Der er ingen formelle forudsætninger for at tage CISM-kurset eller certificeringseksamen. Alle kan tilmelde sig og forsøge eksamen. Dog, for at opnå CISA-certificeringen, skal du opfylde specifikke krav, herunder:

1. Krav til erhvervserfaring

  • Mindst 5 års erhvervserfaring inden for informationssikkerhedsledelse.
  • Erfaring skal være opnået inden for 10 år før ansøgningen eller inden for 5 år efter at have bestået eksamen.

2. Erfaringsfradrag (Op til 2 år)

Kandidater kan reducere 5-års kravet med op til 2 år ved at:

  • 1 års fritagelse for at have en anden certificering (f.eks. CISA, CISSP, Security+).
  • 1-2 års dispensation for relevant uddannelse (f.eks. en bachelor-/kandidatgrad i informationssikkerhed).

3. Bestå CISM-eksamen

  • Eksamen består af 150 multiple choice-spørgsmål der dækker fire domæner.

4. Accepter ISACA's etiske kodeks

  • Kandidater skal overholde ISACAs etiske adfærdskodeks.

5. Krav til efteruddannelse (CPE)

  • Opnå certificering med 20 CPE-timer om året og 120 CPE-timer over 3 år.

Eksamensdetaljer

CISM-eksamen er inkluderet i dette kursus, du vil modtage et kursusbevis, når du har:

  • Gennemført 85% af kurset
  • Gennemført en simulationstest med en minimumscore på 60%
  • For at tage den officielle eksamen skal du registrere dig hos ISACA, og der er en eksamenskandidatguide på deres hjemmeside, som vil guide dig gennem processen.

CISM-eksamen tester din viden inden for følgende CISM-områder:

  • Domæne 1 - Styring af informationssikkerhed (24%)
  • Domæne 2 - Informationsrisikostyring (30%)
  • Domæne 3 - Udvikling og styring af informationssikkerhedsprogram (27%)
  • Domæne 4 - Håndtering af informationssikkerhedshændelser (19%)

Udsagn

Licensgivning og akkreditering

CISM-træningskurset udbydes af Simplilearn i henhold til Partner Program-aftalen og overholder kravene i licensaftalen. AVC promoverer dette kursus på vegne af Simplilearn.

Aktiepolitik

Simplilearn stiller ikke indkvartering til rådighed på grund af en handicap eller medicinsk tilstand hos nogen studerende. Kandidater opfordres til at kontakte AVC for vejledning og støtte gennem hele indkvarteringsprocessen.

Ofte stillede spørgsmål

Har du brug for virksomhedsløsninger eller LMS-integration?

Fandt du ikke kurset eller programmet, der ville være til gavn for din virksomhed? Har du brug for LMS-integration? Skriv til os, vi løser alt!