Kurs
digicode: CS1
Certified Information Security Manager® (CISM®)
Kurs-Facts
Als PDF herunterladen- Entwickeln und Steuern eines Governance-Frameworks, das Informationssicherheit mit den Unternehmenszielen in Einklang bringt
- Definieren von Richtlinien, Verantwortlichkeiten und Steuerungsmechanismen im Rahmen gesetzlicher und regulatorischer Anforderungen
- Identifizieren, Bewerten und Priorisieren von Informationssicherheitsrisiken auf Basis von Bedrohungen, Schwachstellen und Auswirkungen
- Entwickeln geeigneter Risikobehandlungsstrategien sowie das Etablieren eines kontinuierlichen Risikoreportings und -monitorings
- Aufbauen und Umsetzen eines umfassenden Informationssicherheitsprogramms, das Richtlinien, Massnahmen, Awareness und Metriken umfasst
- Integrieren von Sicherheitsprozessen in den Geschäftsbetrieb sowie Steuerung interner und externer Ressourcen
- Entwickeln und Pflegen eines Incident-Management-Prozesses zur effektiven Erkennung, Meldung und Behandlung von Sicherheitsvorfällen
- Durchführen von Analyse, Eindämmung, Wiederherstellung und Nachbearbeitung - inklusive Lessons Learned und Prozessoptimierung
- Überblick über die Unternehmensführung
- Organisationskultur, Strukturen, Rollen und Verantwortlichkeiten
- Rechtliche, regulatorische und vertragliche Anforderungen
- Informationssicherheitsstrategie
- Rahmenbedingungen und Standards für die Informationssicherheit
- Strategische Planung
- Risiko- und Bedrohungslage
- Analyse von Schwachstellen und Kontrollmängeln
- Risikobewertung, -evaluierung und -analyse
- Reaktion auf Informationsrisiken
- Risikoüberwachung, Berichterstattung und Kommunikation
- Entwicklung und Ressourcen für IS-Programme
- IS-Standards und -Rahmenwerke
- Definition einer IS-Programm-Roadmap
- IS-Programm-Metriken
- IS-Programm-Management
- IS-Sensibilisierung und -Schulung
- Integration des Sicherheitsprogramms in den IT-Betrieb
- Programmkommunikation, Berichterstattung und Leistungsmanagement
- Übersicht über das Incident Management und die Reaktion auf Incidents
- Pläne für das Incident Management und die Reaktion auf Incidents
- Klassifizierung/Kategorisierung von Incidents
- Massnahmen, Tools und Technologien für das Incident Management
- Untersuchung, Bewertung, Eindämmung und Kommunikation von Incidents
- Beseitigung, Wiederherstellung und Überprüfung von Incidents
- Auswirkungen auf das Geschäft und Geschäftskontinuität
- Planung der Notfallwiederherstellung
- Schulung, Tests und Bewertung
Die Prüfungsvorbereitung beansprucht, je nach Lerntyp, einen zusätzlichen Zeitaufwand ausserhalb des Unterrichts von mindestens 10-20 Stunden.
Der Kurs richtet sich an Fachleute der Informationssicherheit mit mindestens fünf Jahren Berufserfahrung – davon mindestens drei in leitender Sicherheitsfunktion.
Der Kurs ist ideal für CISO, CSO, Sicherheitsmanager, IT- und Compliance-Verantwortliche, die den nächsten Schritt in ihrer Führungskarriere gehen wollen. Die CISM®-Zertifizierung stärkt deine Glaubwürdigkeit im Umgang mit Stakeholdern, Kollegen und Aufsichtsbehörden – intern wie extern.
Für den Kursbesuch gibt es keine formale Zulassung.
Die Voraussetzungen für die offizielle ISACA®-Zertifizierung sind:
1 Bestehen der CISM®-Prüfung
- Die Prüfung kann ohne Berufserfahrung abgelegt werden.
- Nach Bestehen ist die Zertifizierung innerhalb von 5 Jahren zu beantragen.
2 Nachweis von mindestens fünf Jahren Berufserfahrung im Informationssicherheitsmanagement
- Diese Erfahrung muss innerhalb der letzten zehn Jahre vor Antragstellung oder innerhalb von fünf Jahren nach Bestehen der Prüfung gesammelt worden sein.
3 Abdeckung von mindestens drei der vier CISM®-Domänen
- Die Berufserfahrung muss praktische Kenntnisse in mindestens drei der folgenden vier Bereiche beinhalten:
- Information Security Governance
- Information Security Risk Management
- Information Security Program
- Incident Management
4 Verifizierbarkeit der Berufserfahrung
- Die Berufspraxis muss durch eine übergeordnete Stelle (z. B. Vorgesetzte/r oder Personalabteilung) bestätigt werden.
5 Einreichen des Antrags zur Zertifizierung bei ISACA®
- Online-Antrag oder PDF-Formular (je nach Fall)
- Zahlung einer Antragsgebühr von derzeit 50 USD
6 Zustimmung zum ISACA® Code of Professional Ethics
- Verpflichtung zur Einhaltung ethischer Standards in der Berufsausübung
7 Einhalten der Continuing Professional Education (CPE)-Anforderungen
- Nach der Zertifizierung: jährliche Weiterbildung und Nachweis zur Aufrechterhaltung des Titels
Wenn du eine ISACA-Prüfung buchst, hast du ab dem Zeitpunkt der Einlösung 6 Monate Zeit, deine Prüfung zu planen und abzulegen. Achte also darauf, deinen Prüfungstermin rechtzeitig zu reservieren.
Auch alle weiteren Lernprodukte wie QAE, Online Review Courses, Webinare oder Virtual Workshops stehen dir für 6 Monate ab Einlösung zur Verfügung. Die offiziellen Review Manuals bleiben dir langfristig erhalten.
Prüfungsformat:
- 150 Multiple-Choice-Fragen
- Dauer: 4 Stunden (240 Minuten)
- Durchführung: Online mit Remote-Proctoring oder in einem autorisierten Testzentrum
- Sprache: In mehreren Sprachen verfügbar (die Sprache legst du bei der Prüfungsanmeldung fest.)
- Hilfsmittel: keine
© ISACA. Alle Rechte vorbehalten.
CISM® ist eine eingetragene Marke von ISACA®.