Kurs
Digicomp Code CS1
Certified Information Security Manager® (CISM®) («CS1»)
Kurs-Facts
- Entwickeln und Steuern eines Governance-Frameworks, das Informationssicherheit mit den Unternehmenszielen in Einklang bringt
- Definieren von Richtlinien, Verantwortlichkeiten und Steuerungsmechanismen im Rahmen gesetzlicher und regulatorischer Anforderungen
- Identifizieren, Bewerten und Priorisieren von Informationssicherheitsrisiken auf Basis von Bedrohungen, Schwachstellen und Auswirkungen
- Entwickeln geeigneter Risikobehandlungsstrategien sowie das Etablieren eines kontinuierlichen Risikoreportings und -monitorings
- Aufbauen und Umsetzen eines umfassenden Informationssicherheitsprogramms, das Richtlinien, Massnahmen, Awareness und Metriken umfasst
- Integrieren von Sicherheitsprozessen in den Geschäftsbetrieb sowie Steuerung interner und externer Ressourcen
- Entwickeln und Pflegen eines Incident-Management-Prozesses zur effektiven Erkennung, Meldung und Behandlung von Sicherheitsvorfällen
- Durchführen von Analyse, Eindämmung, Wiederherstellung und Nachbearbeitung – inklusive Lessons Learned und Prozessoptimierung
- Überblick über die Unternehmensführung
- Organisationskultur, Strukturen, Rollen und Verantwortlichkeiten
- Rechtliche, regulatorische und vertragliche Anforderungen
- Informationssicherheitsstrategie
- Rahmenbedingungen und Standards für die Informationssicherheit
- Strategische Planung
- Risiko- und Bedrohungslage
- Analyse von Schwachstellen und Kontrollmängeln
- Risikobewertung, -evaluierung und -analyse
- Reaktion auf Informationsrisiken
- Risikoüberwachung, Berichterstattung und Kommunikation
- Entwicklung und Ressourcen für IS-Programme
- IS-Standards und -Rahmenwerke
- Definition einer IS-Programm-Roadmap
- IS-Programm-Metriken
- IS-Programm-Management
- IS-Sensibilisierung und -Schulung
- Integration des Sicherheitsprogramms in den IT-Betrieb
- Programmkommunikation, Berichterstattung und Leistungsmanagement
- Übersicht über das Incident Management und die Reaktion auf Incidents
- Pläne für das Incident Management und die Reaktion auf Incidents
- Klassifizierung/Kategorisierung von Incidents
- Massnahmen, Tools und Technologien für das Incident Management
- Untersuchung, Bewertung, Eindämmung und Kommunikation von Incidents
- Beseitigung, Wiederherstellung und Überprüfung von Incidents
- Auswirkungen auf das Geschäft und Geschäftskontinuität
- Planung der Notfallwiederherstellung
- Schulung, Tests und Bewertung
Die Prüfungsvorbereitung beansprucht, je nach Lerntyp, einen zusätzlichen Zeitaufwand ausserhalb des Unterrichts von mindestens 10-20 Stunden.
Der Kurs richtet sich an Fachleute der Informationssicherheit mit mindestens fünf Jahren Berufserfahrung – davon mindestens drei in leitender Sicherheitsfunktion.
Der Kurs ist ideal für CISO, CSO, Sicherheitsmanager, IT- und Compliance-Verantwortliche, die den nächsten Schritt in ihrer Führungskarriere gehen wollen. Die CISM®-Zertifizierung stärkt Ihre Glaubwürdigkeit im Umgang mit Stakeholdern, Kollegen und Aufsichtsbehörden – intern wie extern.
Für den Kursbesuch gibt es keine formale Zulassung.
Die Voraussetzungen für die offizielle ISACA®-Zertifizierung sind:
1 Bestehen der CISM®-Prüfung
- Die Prüfung kann ohne Berufserfahrung abgelegt werden.
- Nach Bestehen ist die Zertifizierung innerhalb von 5 Jahren zu beantragen.
2 Nachweis von mindestens fünf Jahren Berufserfahrung im Informationssicherheitsmanagement
- Diese Erfahrung muss innerhalb der letzten zehn Jahre vor Antragstellung oder innerhalb von fünf Jahren nach Bestehen der Prüfung gesammelt worden sein.
3 Abdeckung von mindestens drei der vier CISM®-Domänen
- Die Berufserfahrung muss praktische Kenntnisse in mindestens drei der folgenden vier Bereiche beinhalten:
- Information Security Governance
- Information Security Risk Management
- Information Security Program
- Incident Management
4 Verifizierbarkeit der Berufserfahrung
- Die Berufspraxis muss durch eine übergeordnete Stelle (z. B. Vorgesetzte*r oder Personalabteilung) bestätigt werden.
5 Einreichen des Antrags zur Zertifizierung bei ISACA®
- Online-Antrag oder PDF-Formular (je nach Fall)
- Zahlung einer Antragsgebühr von derzeit 50 USD
6 Zustimmung zum ISACA® Code of Professional Ethics
- Verpflichtung zur Einhaltung ethischer Standards in der Berufsausübung
7 Einhalten der Continuing Professional Education (CPE)-Anforderungen
- Nach der Zertifizierung: jährliche Weiterbildung und Nachweis zur Aufrechterhaltung des Titels
Prüfungsformat:
- 150 Multiple-Choice-Fragen
- Dauer: 4 Stunden (240 Minuten)
- Durchführung: Online mit Remote-Proctoring oder in einem autorisierten Testzentrum
- Sprache: In mehreren Sprachen verfügbar (die Sprache legen Sie bei der Prüfungsanmeldung fest.)
- Hilfsmittel: keine
© ISACA. Alle Rechte vorbehalten.
CISM® ist eine eingetragene Marke von ISACA®.