Skip to main content

Certified Information Security Manager

  • Leer CISM van een erkend professional

  • Veel persoonlijke aandacht

  • Extra 1-op-1 sessie na de training

  • Compleet en luxe verzorgde training

OptiSec Cyber Security Trainingen beoordeeld met een 9.7

Beoordeeld met een bijna perfecte 10!

"De training was enorm goed in elkaar gezet, er was ruimte voor vragen en de trainer gaf op een leuke, interactieve wijze de training waardoor het makkelijk te begrijpen was. De faciliteiten waren top en het was enorm fijn dat er ook persoonlijke begeleiding was. Al met al een hele goede training waar inhoud heel makkelijk overgebracht werd icm praktijkervaring van de trainer. Zeker aan te raden!"

- Elias S.

ISC2 Official Training Partner

ISC2 Official Training Partner

EC-Council Accredited Training Partner

EC-Council Accredited Training Partner

ISO 9001 gecertificeerd

ISO 9001 gecertificeerd

Waarom CISM bij OptiSec volgen?

OptiSec biedt de training CISM aan met de beste voorwaarden: de laagste prijs, een vakervaren instructeur en een ongekend waardevolle 1-op-1 sessie met de trainer! Onze CISM-training gaat veel verder dan de theorie en wordt vanuit 20 jaar praktijkervaring gegeven.
Het examenvoucher is optioneel bij te boeken.

Waarom Certified Information Security Manager worden?

De training Certified Information Security Manager is ideaal als jij een functie hebt of wilt in de richting van security management. Je leert de aspecten van governance, hoe deze op te zetten en toe te passen binnen een organisatie. Naast goverance, komt ook de integratie van risk management en incident response management aan bod waardoor de organisatie als een volwassen entiteit met informatiebeveiliging om kan gaan. Daar vele organisatie de volwassenheid missen op dit gebied, ben jij direct een waardevolle toevoeging voor de gehele organisatie. Naast het feit dat CISM als één van de meest waardevolle certificeringen wordt gezien en jij daarmee je marktwaarde verhoogd, is het een programma waar inhoudelijk gekeken wordt naar de toepassing binnen organisaties en geeft het je echte inzichten hoe een goed security programma moet worden opgezet. Voor iedereen met ambitie op het gebied van informatiebeveiliging, maar ook indien jij al een functie hebt als security manager is deze training sterk aan te raden.

Relevante functies:

  • Security Manager

  • CISO (Chief Information Security Officer)

  • ISO (Information Security Officer)

  • Cyber Security Specialist

  • Security Engineer

  • System- & Network Engineer

  • Risk manager

Inschrijven voor CISM-training

Schrijf je in als cursist of vraag een incompany training aan.
LocatieDatumPrijs ex btwInschrijven
Woerden, Pelmolenlaan 16-18
4 maart - 7 maart

€ 2099,-

Inschrijven
Woerden, Pelmolenlaan 16-18
15 april - 18 april

€ 2099,-

Inschrijven
Woerden, Pelmolenlaan 16-18
27 mei - 30 mei

€ 2099,-

Inschrijven
Woerden, Pelmolenlaan 16-18
08 juli - 11 juli

€ 2099,-

Inschrijven

Certified Information Security Manager modules

De CISM training bestaat uit de volgende 4 uitgebreide modules:


Extra

Tijdens de trainingsweek wordt de cursist uitgenodigd voor een zeer waardevolle 1-op-1 sessie met de trainer. Tijdens deze sessie kan de cursist gebruik maken van 20 jaar werkervaring en zodoende concrete en/of uitdagende vraagstukken voor zichzelf verhelderen.

01: Information Security Governance

Information Security Governance (ISG) gaat in op afspraken hoe een organisatie om moet gaan met het informatiebeveiligingsbeleid. Zonder afspraken is een organisatie stuurloos en worden de uitkomsten niet getoetst aan kwaliteit. Het opstellen van ISG zorgt voor een meetbare uitkomst van het informatiebeveiligingsbeleid en is een verantwoordelijkheid van het management. Het ISG kijkt naar het business model van informatiebeveiliging en zorgt voor de relaties tussen security, personeel, de cultuur, processen en procedures. De security metrics zijn daarbij een essentieel onderdeel om het ISG te kunnen meten naar kwaliteit.

Wat gaan we behandelen?
  • Een informatiebeveiligingsstrategie opstellen en/of onderhouden die is afgestemd op de doelen en doelstellingen van de organisatie en die als leidraad dient voor het opstellen en/of beheren van het informatiebeveiligingsprogramma.
  • Opstellen en/of onderhouden van een raamwerk voor informatiebeveiligingsbeheer als richtsnoer voor activiteiten ter ondersteuning van de informatiebeveiligingsstrategie.
  • Governance van informatiebeveiliging integreren in corporate governance om ervoor te zorgen dat de doelstellingen van de organisatie worden ondersteund door het informatiebeveiligingsprogramma.
  • Opstellen en onderhouden van een informatiebeveiligingsbeleid als leidraad voor de ontwikkeling van normen, procedures en richtlijnen in overeenstemming met de doelen en doelstellingen van de onderneming.
  • Ontwikkelen van business cases ter ondersteuning van investeringen in informatiebeveiliging.
  • Identificeren van interne en externe invloeden op de organisatie (bijv. opkomende technologieën, sociale media, bedrijfsomgeving, risicotolerantie, wettelijke vereisten, overwegingen van derden, bedreigingslandschap) om ervoor te zorgen dat deze factoren voortdurend aan bod komen in de informatiebeveiligingsstrategie.
  • Voortdurend commitment verkrijgen van senior leiderschap en andere belanghebbenden om de succesvolle implementatie van de informatiebeveiligingsstrategie te ondersteunen.
  • Definiëren, communiceren en bewaken van informatiebeveiligingsverantwoordelijkheden binnen de gehele organisatie (bijv. gegevenseigenaren, gegevensbewaarders, eindgebruikers, geprivilegieerde gebruikers of gebruikers met een hoog risico) en autorisatielijnen.
  • Opstellen, bewaken, evalueren en rapporteren van belangrijke informatiebeveiligingsgegevens om het management te voorzien van nauwkeurige en zinvolle informatie over de effectiviteit van de informatiebeveiligingsstrategie.

02: Information Risk Management & Compliance

Het omgaan met risico's is voor een organisatie essentieel om de doelstellingen op een veilige en kosten effectieve manier te bereiken. Door het toepassen van Information Risk Management (IRM) wordt de balans gevonden tussen het nemen van risico's en het mitigeren van risico's. Er wordt besproken welke strategieën mogelijk zijn en wanneer deze van toepassing zijn. Ook komen de methodes aan bod om risico's te classificeren op een kwantitatieve en kwalitatieve methode.

Wat gaan we behandelen?
  • Een proces opzetten en/of onderhouden voor de classificatie van informatiemiddelen om ervoor te zorgen dat de maatregelen die worden genomen om middelen te beschermen in verhouding staan tot hun bedrijfswaarde.
  • Wettelijke, regelgevende, organisatorische en andere toepasselijke vereisten identificeren om het risico van niet-naleving tot een aanvaardbaar niveau te beperken.
  • Ervoor zorgen dat risicobeoordelingen, kwetsbaarheidsbeoordelingen en dreigingsanalyses consistent en op het juiste moment worden uitgevoerd om risico's voor de informatie van de organisatie te identificeren en te beoordelen.
  • Geschikte risicobehandelings-/responsopties identificeren, aanbevelen of implementeren om risico's tot een aanvaardbaar niveau te beheren op basis van de risicobereidheid van de organisatie.
  • Bepalen of informatiebeveiligingscontroles geschikt zijn en effectief risico's beheren tot een aanvaardbaar niveau.
  • Faciliteren van de integratie van informatierisicobeheer in bedrijfs- en IT-processen (bijv. systeemontwikkeling, inkoop, projectbeheer) om een consistent en alomvattend informatierisicobeheerprogramma in de hele organisatie mogelijk te maken.
  • Bewaken van interne en externe factoren (bijv. belangrijke risico-indicatoren [KRI's], bedreigingslandschap en geopolitieke en regelgevende veranderingen) die een herbeoordeling van risico's kunnen vereisen om ervoor te zorgen dat veranderingen in bestaande of nieuwe risicoscenario's worden geïdentificeerd en op de juiste manier worden beheerd.
  • Rapporteer niet-naleving en andere veranderingen in informatierisico's om het besluitvormingsproces voor risicomanagement te vergemakkelijken.
  • Ensure that information security risk is reported to senior management to support an understanding of potential impact on the organizational goals and objectives.

03: Information Security Program Development en Management

Het ontwikkelen en beheren van een security programma is het succes van een goede toepassing van informatiebeveiliging. Het toepassen van een risico register of controle register zijn daar voorbeelden van, maar ook het meetbaar en valideren van het programma. Een goed security progamma bestaat uit een InfoSec roadmap waarbij bekeken wordt welke capabilities voor het programme noodzakelijk zijn en welke investering als eerste gemaakt moeten worden.

Wat gaan we behandelen?
  • Het informatiebeveiligingsprogramma opstellen en/of onderhouden in overeenstemming met de informatiebeveiligingsstrategie.
  • Het informatiebeveiligingsprogramma afstemmen op de operationele doelstellingen van andere bedrijfsfuncties (bijv. human resources [HR], boekhouding, inkoop en IT) om ervoor te zorgen dat het informatiebeveiligingsprogramma waarde toevoegt aan de business en deze beschermt.
  • Identificeren, verwerven en beheren van de vereisten voor interne en externe bronnen om het informatiebeveiligingsprogramma uit te voeren.
  • Vaststellen en onderhouden van informatiebeveiligingsprocessen en -middelen (waaronder mensen en technologieën) om het informatiebeveiligingsprogramma uit te voeren in overeenstemming met de bedrijfsdoelstellingen van de organisatie.
  • Opstellen, bekendmaken en onderhouden van normen, richtlijnen, procedures en andere documentatie voor informatiebeveiliging van de organisatie om naleving van het informatiebeveiligingsbeleid te begeleiden en af te dwingen.
  • Opzetten, bevorderen en onderhouden van een programma voor bewustwording en training op het gebied van informatiebeveiliging om een effectieve beveiligingscultuur te bevorderen.
  • Integreren van informatiebeveiligingsvereisten in organisatorische processen (bijv. wijzigingsbeheer, fusies en overnames, systeemontwikkeling, bedrijfscontinuïteit, noodherstel) om de beveiligingsstrategie van de organisatie te handhaven.
  • Informatiebeveiligingsvereisten integreren in contracten en activiteiten van derden (bijv. joint ventures, uitbestede leveranciers, zakelijke partners, klanten) en toezicht houden op de naleving van vastgestelde vereisten om de beveiligingsstrategie van de organisatie te handhaven.
  • Opstellen, bewaken en analyseren van programmabeheer en operationele statistieken om de effectiviteit en efficiëntie van het informatiebeveiligingsprogramma te evalueren.
  • Samenstellen en presenteren van rapporten aan de belangrijkste belanghebbenden over de activiteiten, trends en algehele effectiviteit van het IB-programma en de onderliggende bedrijfsprocessen om de beveiligingsprestaties te communiceren.

04: Information Security Incident Management

Een goed security programma bevat ook het voorbereiden op security incidenten. Incident Mangement (IM) beschrijft hoe dit op een gestructureerde wijze uit te voeren. Zonder een IM is een organisatie stuurloos wanneer er een incident plaatsvindt. Deze module gaat in hoe IM op te zetten en het IM-proces te gebruiken om een terugkoppeling te maken een het ISG om te leren van elk incident en als organisatie te leren van historische data.

Wat gaan we behandelen?
  • Vaststellen en onderhouden van een organisatorische definitie van en hiërarchie in ernst van informatiebeveiligingsincidenten om een nauwkeurige classificatie en categorisering van en respons op incidenten mogelijk te maken.
  • Opstellen en onderhouden van een incidentenbestrijdingsplan om een effectieve en tijdige respons op informatiebeveiligingsincidenten te garanderen.
  • Ontwikkelen en implementeren van processen om te zorgen voor de tijdige identificatie van informatiebeveiligingsincidenten die van invloed kunnen zijn op het bedrijf.
  • Opzetten en onderhouden van processen om informatiebeveiligingsincidenten te onderzoeken en te documenteren om de juiste reactie en oorzaak te bepalen, met inachtneming van wettelijke, regelgevende en organisatorische vereisten.
  • Opzetten en onderhouden van processen voor incidentmelding en escalatie om ervoor te zorgen dat de juiste belanghebbenden worden betrokken bij incidentresponsbeheer.
  • Organiseren, trainen en toerusten van incidentresponsteams om op een effectieve en tijdige manier te reageren op informatiebeveiligingsincidenten.
  • Het incidentenbestrijdingsplan periodiek testen, beoordelen en herzien (indien van toepassing) om een effectieve respons op informatiebeveiligingsincidenten te waarborgen en de responsmogelijkheden te verbeteren.
  • Communicatieplannen en -processen opstellen en onderhouden om de communicatie met interne en externe entiteiten te beheren.
  • Evaluaties na een incident uitvoeren om de hoofdoorzaak van informatiebeveiligingsincidenten vast te stellen, corrigerende maatregelen te ontwikkelen, risico's opnieuw te beoordelen, de effectiviteit van de respons te evalueren en passende corrigerende maatregelen te nemen.
  • Integratie tot stand brengen en onderhouden tussen het incidentresponsprocesplan, het bedrijfscontinuïteitsplan en het rampherstelplan.

Het examen voor Certified Information Security Manager

ISACA heeft vanaf 1 Juni 2022 de volgende verhouding voor het examen afgegeven:

  • Information Security Governance (17%)
  • Information Risk Management (20%)
  • Information Security Program (33%)
  • Incident Management (30%)

Het examen bestaat uit 150 multiple choice vragen in duurt 4 uur.

Het CISM examen kan zeer uitdagend zijn, hierdoor heeft OptiSec de CISM-training 4 dagen gemaakt, waarbij er op de laatste dag de nadruk gelegd gaat worden op de 4 domeinen en het toetsen van deze. Uit deze dag komen vooral de onderwerpen welke lastig zijn zodat hier een extra herhaling op wordt gegeven voor een grote slagingskans m.b.t. het examen.

Door in grote lijnen de domeinen door te te lopen krijg je een goed beeld van het examen inclusief de onderwerpen waar je extra aandacht aan moet besteden.

Ervaringen

"Mijn oprechte waardering voor OptiSec!"

10/10:

Ten eerste was de kwaliteit van de instructeurs bij Optisec werkelijk uitstekend. Ze waren niet alleen zeer deskundig en ervaren, maar ook gepassioneerd en enthousiast over het onderwerp. Hun diepgaande kennis en praktijkervaring zorgden ervoor dat de lesstof tot leven kwam. Ze slaagden erin om complexe concepten op een begrijpelijke manier over te brengen en creëerden een stimulerende leeromgeving. De instructeur was altijd beschikbaar om vragen te beantwoorden en persoonlijke begeleiding te bieden, waardoor ik me volledig ondersteund voelde gedurende de hele training.

Richard

In 1 woord, geweldig!

10/10: Wie zou zeggen dat security management stoffig is heeft de training bij OptiSec waarschijnlijk niet gevolgd. Na het volgen van deze training ben ik nog enthousiaster dan dat ik al was over informatie management. De training ging op een mooi tempo waarbij we stil bleven staan bij de punten die moeilijk waren en snel voorbij de makkelijke stof gingen. Na de training heb ik nog 3 dagen zelf-studie gedaan en daarna het examen in 1x gehaald. Lunch was overigens helemaal top, in een week 4kg aangekomen geloof ik haha. Voor mij is OptiSec een aanrader om te trainen, in 1 woord, geweldig!

Barry

Schrijf je in voor CISM met de beste voorwaarden!

  • 4-daagse training van een professional

  • 1 uur online 1-op-1 begeleiding op dag 5

  • Maximaal 8 cursisten per klas

  • Examenvoucher t.w.v. € 700,- optioneel

  • Gratis hertraining indien nodig

  • Cursusmateriaal, luxe lunches & goodies inbegrepen

  • Laagste prijs van Nederland!

OptiSec logo