ISACA CISM Certificering - Slechts 4 dagen

Zeven redenen waarom jij voor jouw CISM cursus voor Firebrand kiest:

Bekijk deze video en zie waarom je met Firebrand geld en tijd bespaart

  1. Jij zal in slechts 4 dagen CISM gecertificeerd zijn. Doordat onze cursussen residentieel zijn kunnen wij langere lesdagen aanbieden en zal je tijdens je verblijf volledig gefocust zijn op jouw cursus
  2. Onze CISM cursus is all-inclusive. Cursusmaterialen, accommodatie en maaltijden zijn inbegrepen.
  3. Slaag de eerste keer voor CISM of train gratis opnieuw. Vraag naar de voorwaarden van onze certificeringsgarantie bij onze Education Consultants.
  4. Je zal meer over CISM leren. Waar opleidingen elders doorgaans van 9:00 tot 17:00 duren, kan je bij Firebrand Training rekenen op 12 uur training per dag!

  5. Je zal CISM sneller beheersen. Doordat onze cursussen residentieel zijn word je in korte tijd ondergedompeld in de theorie. Hierdoor zal je volledig gefocust zijn op de cursus en zal je sneller de theorie en praktijk beheersen.
  6. Je zal voor CISM studeren bij de beste training provider. Firebrand heeft het Q-For kwaliteitlabel, waarmee onze standaarden en professionaliteit op het gebied van training erkend worden. We hebben inmiddels 62.816 professionals getraind en gecertificeerd!
  7. Je gaat meer doen dan alleen de cursusstof van CISM bestuderen. We maken gebruik van laboratoria, case-studies en oefentests, om ervoor te zorgen dat jij jouw nieuwe kennis direct in jouw werkomgeving kan toepassen.

Denk jij klaar te zijn voor deze opleiding? Doe een GRATIS oefentest om je kennis te testen!

Wanneer wilt u deelnemen aan een versnelde opleiding?

Start datum

Eind datum

Status

Nu boeken

Open

Nu boeken

Open

Nu boeken

Open

Nu boeken

Wereldwijd heeft Firebrand in haar 10-jarig bestaan al 62.816 studenten opgeleid! We hebben ze allemaal gevraagd onze versnelde opleidingen te evalueren. De laatste keer dat we onze resultaten analyseerden, bleek 96.45% ons te beoordelen als ‘boven verwachting’

"Firebrand takes care of everything, so you can focus on the course."
Anoniem - ISACA CISM Certificering (4 Dagen) (2/12/2013 t/m 5/12/2013)

"The CISM bootcamp was perfect to prepare for the exam."
Anoniem - ISACA CISM Certificering (4 Dagen) (2/12/2013 t/m 5/12/2013)

"Training conditions were perfect. The trainer we had for CISM had a lot of experience. He used that during the training for illustrating and for answering our questions."
Anoniem - ISACA CISM Certificering (4 Dagen) (2/12/2013 t/m 5/12/2013)

"Very well organized and structured Training - Thank you."
Anoniem - ISACA CISM Certificering (4 Dagen) (28/11/2016 t/m 1/12/2016)

"The four days spent in this course were extremely useful for me. I received a lot of really useful and important information. Also a great oppertunity to network and benchmark."
Anoniem - ISACA CISM Certificering (4 Dagen) (28/11/2016 t/m 1/12/2016)

"Firebrand is a reference in the certification world which brings value to organization."
Anoniem - ISACA CISM Certificering (4 Dagen) (28/11/2016 t/m 1/12/2016)

"Trainer was very good prepared. Training environment was very good. Good idea to be in a bootcamp with other students."
Anoniem - ISACA CISM Certificering (4 Dagen) (28/11/2016 t/m 1/12/2016)

"Great experience, a lot of information and of practice and work life. Competent trainer."
Anoniem - ISACA CISM Certificering (4 Dagen) (5/9/2016 t/m 8/9/2016)

"Good traning environment - all needs are catered for allowing for full concentration on the coursework and study"
Sandra Mcconville, Clydesdale Bank. - ISACA CISM Certificering (4 Dagen) (5/9/2016 t/m 8/9/2016)

"Good environment for study & learning. Quiet location away from distractions so you can concentrate on your course."
Claire Murray, CYGB. - ISACA CISM Certificering (4 Dagen) (5/9/2016 t/m 8/9/2016)

"The CISM course was fun & enlightening, with excellent tutelage"
Paul Brennecker, Security Risk Management. - ISACA CISM Certificering (4 Dagen) (31/5/2016 t/m 3/6/2016)

"Firebrand truly lives up to its "training accelerated" You get much more than just the course; valuable insight from experience from the participants and the course lecturer"
Gazmend Huskaj. - ISACA CISM Certificering (4 Dagen) (9/5/2016 t/m 12/5/2016)

"A nice place for education"
Selamawit Teklu, IBM. - ISACA CISM Certificering (4 Dagen) (9/5/2016 t/m 12/5/2016)

"Good training, Good trainer"
Kjell Perman, Tieto. - ISACA CISM Certificering (4 Dagen) (9/5/2016 t/m 12/5/2016)

"4 intensive 12 timers træningsforløb. Godt for en seriøs brush up."
Steen Schledermann. - ISACA CISM Certificering (4 Dagen) (9/5/2016 t/m 12/5/2016)

"Good course with really good instructors."
Anoniem - ISACA CISM Certificering (4 Dagen) (16/11/2015 t/m 19/11/2015)

"Good professional instructors."
Bjarne Bach Jensen , Grene Danmark A/S. - ISACA CISM Certificering (4 Dagen) (16/11/2015 t/m 19/11/2015)

"Make difficult theory enjoyable."
Anoniem - ISACA CISM Certificering (4 Dagen) (16/11/2015 t/m 19/11/2015)

"Very worth while, helped to bring uses into context."
Carol Peters, East Renfrewshire Council. - ISACA CISM Certificering (4 Dagen) (7/9/2015 t/m 10/9/2015)

"Fantastic setup designed to put the student first and push them on to success."
Anoniem - ISACA CISM Certificering (4 Dagen) (1/6/2015 t/m 4/6/2015)

"Accommodation and food excellent. All staff very helpful. Excellent instructor."
Stu Mcintosh, MOD. - ISACA CISM Certificering (4 Dagen) (1/6/2015 t/m 4/6/2015)

"The facilities at the training centre are 100%. Ideal for successful learning."
Kevin Jones, MOD. - ISACA CISM Certificering (4 Dagen) (1/6/2015 t/m 4/6/2015)

"High instruction standard that promotes debate and understanding."
Andrew Rice, Berwin Leighton Paisner. - ISACA CISM Certificering (4 Dagen) (1/12/2014 t/m 4/12/2014)

"It was good."
Brian Brackenborough, Channel 4. - ISACA CISM Certificering (4 Dagen) (1/12/2014 t/m 4/12/2014)

"The training was really interactive, and to have an instructor with a high profile and really good experience provided us with a real good & perfect overview of what we can expect from a CISM."
David Rossetti, JP Morgan. - ISACA CISM Certificering (4 Dagen) (1/12/2014 t/m 4/12/2014)

"The whole day training works. Nice to cut out unnecessary travel. Good instructor"
Gyorgy Kalman . - ISACA CISM Certificering (4 Dagen) (17/11/2014 t/m 20/11/2014)

"Firebrand - Yes, you get set on fire"
Anoniem - ISACA CISM Certificering (4 Dagen) (17/11/2014 t/m 20/11/2014)

"Firebrand Training does what it says on the tin"
Tad Ligman, Network XN Ltd. - ISACA CISM Certificering (4 Dagen) (9/6/2014 t/m 12/6/2014)

"The instructor was superb with great experience. His views are a great advantage in our area of business."
Kornel TothCsikos, VOCH ZRT. - ISACA CISM Certificering (4 Dagen) (27/5/2014 t/m 30/5/2014)

"Great teacher, nice faacilities, good food."
Hans Randgaard . - ISACA CISM Certificering (4 Dagen) (19/5/2014 t/m 22/5/2014)

"Instructor is very good at explaining difficult things in a simple way. very good instructor that is very knowledgeable"
Staci Westerlund , Husqvarna. - ISACA CISM Certificering (4 Dagen) (19/5/2014 t/m 22/5/2014)

"I will definitely recommend Firebrand to my colleagues for future training. The CISM training I attended from Firebrand was good. The trainer was extremely good and having very good knowledge and command in the subject. It was an excellent opportunity to know more about the enterprise security management concepts through this course and I would like to rate the trainer 9 out of 10. "
PK Unnithan, Schlumberger. - ISACA CISM Certificering (4 Dagen) (24/11/2013 t/m 27/11/2013)

"CISM Instructor have deep knowledge in the security domain, and help to understand the concept other than exam oriented."
Fenil Raphy Payyappilly. - ISACA CISM Certificering (4 Dagen) (24/11/2013 t/m 27/11/2013)

"The instructor is very knowledgeable. He made the course very interesting with his real life experience."
John Wong. - ISACA CISM Certificering (4 Dagen) (24/11/2013 t/m 27/11/2013)

"Quick - On time - Easy"
Anoniem - ISACA CISM Certificering (4 Dagen) (18/11/2013 t/m 21/11/2013)

"Training by Firebrand; you can pass the exam as well as get insight of the best practices "
Anoniem - ISACA CISM Certificering (4 Dagen) (25/8/2013 t/m 28/8/2013)

"Great facilities, great instructor, great Package."
Christoffer Hansen , Danfoss. - ISACA CISM Certificering (4 Dagen) (21/5/2013 t/m 24/5/2013)

"Would use the company again"
Ash Chaskraborty, Verizon Business. - ISACA CISM Certificering (4 Dagen) (26/11/2012 t/m 29/11/2012)

"Good all round training for anyone preparing for the CISM examination"
Neil Gould, CAPITA. - ISACA CISM Certificering (4 Dagen) (26/11/2012 t/m 29/11/2012)

"I am impressed with the facilities and instructors @ Firebrand. I wouldnt hesitate to recommend them for future training"
Peter Kahiigi, NITA Uganda. - ISACA CISM Certificering (4 Dagen) (26/11/2012 t/m 29/11/2012)

"a very good experience via a very well organised facility"
Paul Bertenshaw, Sportech Plc. - ISACA CISM Certificering (4 Dagen) (26/11/2012 t/m 29/11/2012)

"Excellent instructor with real life experience adding value to the course"
Paul Trethewey, Ascentor Ltd. - ISACA CISM Certificering (4 Dagen) (26/11/2012 t/m 29/11/2012)

"An exceptional instructor who brings in his own experiences and broad knowledge to bear in engaging his students and conveying the message sufficiently and accuratley"
Buddy Liyanage, Thomas Water. - ISACA CISM Certificering (4 Dagen) (26/11/2012 t/m 29/11/2012)

"Excellent facility. High quality material & instructors, well organised facility!"
Anoniem - ISACA CISM Certificering (4 Dagen) (5/11/2012 t/m 8/11/2012)

"Trainer competence! Good training materials, good reputation of ISACA, excellent local support, great training venue, good food at the training centre. Over all it was a great learning experience."
Anoniem - ISACA CISM Certificering (4 Dagen) (5/11/2012 t/m 8/11/2012)

"High quality training that delivered all the required ticks in the box. High quality facilities and A grade instructors. This training aligned me in the best possible way for the exam."
C.S, MOD. - ISACA CISM Certificering (4 Dagen) (14/11/2011 t/m 17/11/2011)

"All requirements are taken care of to allow maximum time to study."
Elaine Komorowski, AEGON UK. - ISACA CISM Certificering (4 Dagen) (14/11/2011 t/m 17/11/2011)

"Accomodation good. Food Good. Training intense and focused. Trainer really knew her stuff"
M.C. - ISACA CISM Certificering (4 Dagen) (14/11/2011 t/m 17/11/2011)

"Very enthusiastic instructor that made the course a pleasure."
Gary Moss, Cap Gemini. - ISACA CISM Certificering (4 Dagen) (14/11/2011 t/m 17/11/2011)

"One of the best training courses I have attended. Really helped to prepare me for the exam. The subject was brought to life through real life experiences that were conveyed in an engaging and entertaining way. "
Richard Harrison, South West Grid for Learning. - ISACA CISM Certificering (4 Dagen) (28/11/2011 t/m 1/12/2011)

Het doel van onze vierdaagse versnelde CISM Certificeringscursus is om informatiebeveiligingsmanagers en degenen die informatiebeveiligingsmanagement verantwoordelijkheden hebben, voor te bereiden op het Certified Information Security Manager (CISM) certificeringsexamen.

Certified Information Security Manager

De CISM certificering is bedoeld voor een personen die zich bezig houden met het managen, ontwerpen, beoordelen van en/of toezicht houden op de informatiebeveiliging van een bedrijf (enterprise's information security). De CISM certificering bevordert internationale praktijken en voorziet uitvoerend management van de zekerheid dat degenen die de titel verkregen hebben over de benodigde ervaring en kennis beschikken om effectief beveiligingsmanagement en consultatiediensten te leveren.

Tijdens het programma, zullen studenten leven, leren, en zich voorbereiden om de certificeringsexamens te maken. Dit gemixte leerprogramma wendt zich tot resultaatgerichte (Lezing | Laboratorium | Reflectie) levering - die zich compleet richt op uw voorbereiding op het CISM examen.

Onze Certified Information Security Manager versnelde training

  • Helpt studenten complexe technische concepten sneller te begrijpen door aandacht te besteden aan de individuele leerstijlen van studenten door een mix van een visueel, auditief en tactiel-kinesthetisch toedieningssysteem
  • Vergroot behouding van kennis door gebruik te maken van versnelde leerstijlen gericht op overdragen van informatie naar het lange-termijn geheugen
  • Bereidt je voor op jouw certificeringsexamen in de helft van de tijd van 'traditionele trainingen' en presenteert gelijktijdig toonaangevende slaagpercentages

Lees meer ...

Belangstelling? Zie onze prijzen of bel ons op 024-8457770

Professionele certificering voorziet jou en jouw organisatie van een concurrentievoordeel in het bedrijfsleven. Hoewel certificering misschien niet verplicht is voor je, vereist of adviseert een toenemend aantal organisaties dat hun werknemers gecertificeerd worden. Om te helpen bij het garanderen van succes in het bedrijfsleven, is het essentieel om voor een certificeringsprogramma te kiezen dat gebaseerd is op universeel geaccepteerde praktijken van informatiebeveiligingsmanagement. CISM levert een dergelijk programma.

Voordelen van CISM Certificering

  • Erkenning van de verkregen vakkundigheid voor de informatiebeveiliging-professional
  • Wereldwijde erkenning als een competente infomatiebeveiligingsmanager
  • De mogelijkheid om voort te bouwen op reeds behaalde certificering/geloofsbrieven
  • Tastbaar bewijs van carrièregroei
  • Potentiële kandidaat voor salarisverhoging en/of promotie

Het versnelde Firebrand concept

Onze versnelde Firebrand cursussen zijn residentieel, wat betekent dat je tijdens de gehele training op ons trainingcentrum verblijft. Hierdoor word je ondergedompeld in de theorie en praktijk en hoef je tijdens je training alleen op de te bestuderen materie te focussen: de rest regelen wij. Door dit vernieuwde concept kunnen we tevens langere lesdagen aanbieden: dagelijks of wekelijks op en neer reizen naar de leslocatie is namelijk niet nodig en alles met betrekking tot uw accomodatie, eten en drinken wordt door ons verzorgd.

Wat je verder kan verwachten van een Firebrand training:

  • Intensieve groepslessen
  • Een op een review sessies met de docent, ook buiten de lestijden
  • Praktijkoefeningen samen met een andere student
  • 24 uur per dag toegang tot het oefenlab
  • Het afleggen van het examen tijdens de trainingsweek

Lees meer ...

Belangstelling? Zie onze prijzen of bel ons op 024-8457770

Firebrand Training's CISM versnelde training verschaft grondige, instructeur begeleide training om te garanderen dat je de basisconcepten onder de knie krijgt die essentieel zijn voor een informatiebeveiligingsmanager. Firebrand Training's versnelde cursus verschaft grondige instructeur begeleide training om te garanderen dat je de basiskennis opdoet, leert door te doen, en jouw certificering behaalt. Je zult je nieuw verworven kennis onmiddelijk kunnen toepassen in jouw vakgebied.

CISM zal de volgende domeinen omvatten

  • Gebied 1—Beheer van de Informatiebeveiliging (24%)
  • Gebied 2—Informatie Risico Management en de Naleving ervan (33%)
  • Gebied 3—Information Security Program Development and Management (25%)
  • Gebied 4—Information Security Incident Management (18%)

Gebied 1—Beheer van de Informatiebeveiliging (24%)

Het opstellen en handhaven van een kader voor het beheer van de informatiebeveiliging processen die dat ondersteunen om te waarborgen, dat de informatiebeveiligingsstrategie in overeenstemming is met de doelen en doelstellingen van de organisatie, dat informatierisico’s naar behoren worden beheerd en dat programmamiddelen op een verantwoordelijke manier worden beheerd.

Opsomming van de Taken

  • 1.1 Het opstellen en handhaven van een informatiebeveiligingsstrategie die in overeenstemming is met de doelen en doelstellingen van de organisatie om het opstellen van en het voortgaande beheer van het informatiebeveiligingsprogramma te begeleiden.
  • 1.2 Het opstellen en handhaven van een kader waarbinnen het informatiebeveiligingsbeheer wordt gehanteerd om activiteiten die de informatiebeveiligingsstrategie ondersteunen, te begeleiden.
  • 1.3 Informatiebeveiligingsbeheer in het bestuur van de organisatie integreren om ervoor zorg te dragen, dat de doelen en doelstellingen van de organisatie door het beveiligingsprogramma worden ondersteund.
  • 1.4 Een beleid van informatiebeveiliging opstellen en handhaven om over de instructies van het management te communiceren en om de ontwikkeling van richtlijnen, procedures en handboeken te begeleiden.
  • 1.5 Business cases ontwikkelen om ondersteuning te bieden aan de investeringen in de informatiebeveiliging.
  • 1.6 Interne en externe invloeden op de organisatie herkennen (bij voorbeeld: de technologie, het bedrijfsmilieu, het toestaan van risico’s, de geografische ligging, de eisen van de wet en de regelgeving) om ervoor te zorgen, dat de informatiebeveiligingsstrategie zich op deze factoren richt.
  • 1.7 Commitment van het hoger management en steun van andere belanghebbenden verkrijgen om de kans op succesvolle implementatie van de informatiebeveiligingsstrategie zoveel mogelijk te vergroten.
  • 1.8 De rol en de verantwoordelijkheden van de informatiebeveiliging naar alle lagen van de organisatie definiëren en communiceren om duidelijke verantwoording en autoriteit op diverse niveaus te bewerkstelligen.
  • 1.9 Referentiewaarden opstellen, onder toezicht houden, evalueren en rapporteren (bij voorbeeld: key goal indicators [KGIs], key performance indicators [KPIs], key risk indicators [KRIs]) om het management van nauwkeurige informatie te voorzien met betrekking tot de doelmatigheid van de informatiebeveiligingsstrategie.

Opsomming van de Kennisaspecten

  • 1.1 Methodes om een informatiebeveiligingsstrategie te ontwikkelen.
  • 1.2 De relatie tussen de informatiebeveiliging enerzijds en ondernemingsdoelen, -doelstellingen, -functies, -processen en -werkwijzen anderzijds.
  • 1.3 Methodes om een kader voor het informatiebeveiligingsbeheer te implementeren.
  • 1.4 De fundamentele concepten van het bestuur en hoe die zich verhouden tot de informatiebeveiliging.
  • 1.5 Methodes om het beheer van de informatiebeveiliging in het organisatiebestuur te integreren.
  • 1.6 Internationaal erkende richtlijnen, kaders en aanbevolen werkwijzen in verband met het informatiebeveiligingsbeheer en de ontwikkeling van de strategie.
  • 1.7 Methodes om het beleid van de informatiebeveiliging te ontwikkelen.
  • 1.8 Methodes om business cases te ontwikkelen.
  • 1.9 Planning van het strategische budget en de verslaggevingsmethodes.
  • 1.10 De interne en externe factoren die van invloed zijn op de organisatie (bij voorbeeld: de technologie, het bedrijfsmilieu, het toestaan van risico’s, de geografische ligging, de eisen van de wet en de regelgeving) en de uitwerking die zij op de informatiebeveiligingsstrategie hebben.
  • 1.11 Methodes om commitment van het hoger management en steun van andere belanghebbenden ten behoeve van de informatiebeveiliging te verkrijgen.
  • 1.12 De rol en de verantwoordelijkheden van het management bij de informatiebeveiliging.
  • 1.13 Organisatiestructuren en autoriteit in alle lagen.
  • 1.14 Methodes om nieuwe rapportage- en communicatiekanalen voor alle lagen in de organisatie op te stellen dan wel de bestaande te gebruiken.
  • 1.15 Methodes om referentiewaarden te selecteren, implementeren en interpreteren (bij voorbeeld: key goal indicators [KGIs], key performance indicators [KPIs], key risk indicators [KRIs]).

Gebied 2—Information Risk Management en de Naleving ervan (33%)

Informatierisico’s tot een aanvaardbaar niveau beperken om aan de business- en nalevingseisen van de organisatie te voldoen.

Opsomming van de Taken

  • 2.1 Het opstellen en handhaven van een proces ten behoeve van de rangschikking van waardevolle information om ervoor te zorgen, dat de maatregelen die daarvoor getroffen worden proportioneel zijn in verhouding tot hun waarde voor de onderneming.
  • 2.2 De eisen van de wet, de regelgeving, de organisatie en andere vereisten die van toepassing zijn, herkennen om het risico dat men zich daaraan niet houdt tot een aanvaardbaar niveau te beperken.
  • 2.3 Ervoor zorgen, dat de beoordelingen van de risico’s en de kwetsbaarheid en dat de analyses van de bedreigingen regelmatig en consequent worden ondernomen om het gevaar dat de risico’s voor de informatie van de organisatie vormen, te herkennen.
  • 2.4 Bepalen welke mogelijkheden van risicobehandeling goed genoeg zijn om het risico tot een aanvaardbaar niveau te beperken.
  • 2.5 De evaluatie van de informatiebeveiligingscontroles om te bepalen of zij van toepassing zijn en of zij risico’s op een doelmatige manier tot een aanvaardbaar niveau beperken.
  • 2.6 Het gat tussen de bestaande en de gewenste niveaus van de risico’s tot een aanvaardbare grootte beperken.
  • 2.7 Het beheer van de informatierisico’s in bedrijfs- en IT-processen integreren (bij voorbeeld: de ontwikkeling, de inkoop, het project management, de fusies en overnames) om een proces van consequent en uitvoerig beheer van informatierisico’s in alle lagen van de organisatie te bevorderen.
  • 2.8 Toezicht houden op de bestaande risico’s om ervoor te zorgen, dat veranderingen op de juiste manier worden herkend en dat daar op de juiste manier mee wordt omgegaan.
  • 2.9 Niet-nakoming van en andere veranderingen in de informatierisico’s aan de juiste managers doorgeven om hulp te bieden bij het beslissingsproces in het risicomanagement.

Opsomming van de Kennisaspecten

  • 2.1 Methodes om een rangschikkingsmodel van waardevolle informatie op te stellen die consistent is met de ondernemingsdoelstellingen.
  • 2.2 Methodes die gebruikt worden om de verantwoordelijkheden voor en het eigendom van waardevolle informatie en risico’s toe te wijzen.
  • 2.3 Methodes om de uitwerking van nadelige gebeurtenissen op de business te evalueren.
  • 2.4 Methodes om waardevolle informatie op waarde te schatten.
  • 2.5 Vereisten volgens de wet, de regelgeving, de organisatie en andere vereisten in verhouding tot de informatiebeveiliging.
  • 2.6 Achtenswaardige en betrouwbare informatiebronnen die van pas komen met betrekking tot de bedreigingen en kwetsbaarheden van de informatiebeveiliging die tevoorschijn komen.
  • 2.7 Gebeurtenissen waarvan de risico’s eventueel opnieuw moeten worden beoordeeld en veranderingen in de onderdelen van het informatiebeveiligingsprogramma.
  • 2.8 De bedreigingen, de kwetsbaarheden en de blootstelling van de informatie en de mate waarin deze onderhevig zijn aan veranderingen.
  • 2.9 Risicobeoordeling en analysemethodes.
  • 2.10 Methodes die gebruikt worden om prioriteit te geven aan risico’s.
  • 2.11 Vereisten van het rapporteren van de risico’s (bij voorbeeld: de frequentie, de ontvangers, de componenten).
  • 2.12 Methodes die gebruikt worden om toezicht te houden op de risico’s.
  • 2.13 De strategieën die bepalen hoe met risico’s moet worden omgegaan en de methodes om die toe te passen.
  • 2.14 Het modelleren van de minimumcontrole en het verband dat het houdt met de beoordelingen van de risico’s.
  • 2.15 Controles op de informatiebeveiliging en de maatregelen daartegen, alsmede de methodes om hun effectiviteit en doelmatigheid te analyseren.
  • 2.16 Technieken van verschillenanalyses en hun verhouding tot de informatiebeveiliging.
  • 2.17 Technieken om risicomanagement in bedrijfs- en IT-processen te integreren.
  • 2.18 Processen en eisen met betrekking tot de rapportage van de naleving.
  • 2.19 Kosten / baten analyse om de mogelijkheden van risico-aanpak te bepalen.

Gebied 3—Information Security Program Development and Management (25%)

Het opstellen en beheren van het informatiebeveiligingsprogramma overeenkomstig de informatiebeveiligingsstrategie.

Opsomming van de Taken

  • 3.1 Het opstellen en het handhaven van het informatiebeveiligingsprogramma dat vervolgens in overeenstemming moet zijn met de informatiebeveiligingsstrategie.
  • 3.2 Ervoor zorgen, dat er overeenstemming bestaat tussen het informatiebeveiligingsprogramma en andere afdelingen van de onderneming (bij voorbeeld: Personeelszaken [PZ], financiële administratie, inkoop en IT) om de integratie in de bedrijfsprocessen te ondersteunen.
  • 3.3 De vereiste middelen herkennen, definiëren, verwerven, en beheren ten behoeve van interne en externe mensen en / of middelen om het informatiebeveiligingsprogramma uit te kunnen voeren.
  • 3.4 Het opstellen en het handhaven van informatiebeveiligingsarchitecturen (mensen, processen, technologie) om het informatiebeveiligingsprogramma uit te kunnen voeren.
  • 3.5 Het opmaken van, de communicatie over en het onderhouden van de volgende aspecten: de informatiebeveiligingsrichtlijnen, de procedures, de instructies en andere documenten om ervoor te zorgen dat men zich houdt aan het beleid met betrekking tot de informatiebeveiliging door middel van ondersteuning en begeleiding.
  • 3.6 Het opstellen en het handhaven van een programma om ervoor te zorgen, dat de mensen zich bewust worden van de informatiebeveiliging en van een opleiding ten behoeve van de bevordering van een beveiligde omgeving en een cultuur waarin ruimte is voor een effectieve beveiliging.
  • 3.7 De eisen van de informatiebeveiliging met de processen binnen de organisatie samenvoegen (bij voorbeeld: ‘change control’, fusies en overnames, ontwikkeling, bedrijfscontinuïteit, ‘disaster recovery’) om de minimumwaarden van beveiliging binnen de organisatie te behouden.
  • 3.8 De informatiebeveiliging onderdeel laten uitmaken van de contracten en die met de werkzaamheden van derden samenvoegen (bij voorbeeld: joint ventures, dienstverleners aan wie uitbesteed is, zakenpartners, klanten) om zo de minimumwaarden van de beveiliging van de onderneming te behouden.
  • 3.9 Het programmabeheer opstellen, er toezicht op houden en er regelmatig over rapporteren alsmede over de bedrijfsresultaten om de effectiviteit en doelmatigheid van het informatiebeveiligingsprogramma te beoordelen.

Opsomming van de Kennisaspecten

  • 3.1 Methodes om de eisen van het informatiebeveiligingsprogramma in overeenstemming te brengen met die van de andere afdelingen van de onderneming.
  • 3.2 Methodes om de eisen te herkennen, definiëren, verwerven en beheersen ten behoeve van interne en externe middelen en / of mensen.
  • 3.3 Technologieën van de informatiebeveiliging, opkomende trends (bij voorbeeld: cloud computing, mobile computing) en concepten die daaraan ten grondslag liggen.
  • 3.4 Methodes om informatiebeveiligingscontroles te ontwerpen.
  • 3.5 Architecturen van de informatiebeveiliging (bij voorbeeld: de mensen, de processen, de technologieën) en de methodes om die in te zetten.
  • 3.6 Methodes om richtlijnen met betrekking tot de informatiebeveiliging, de procedures en de instructies te ontwikkelen.
  • 3.7 Methodes om het beleid, de maatstaven, de procedures en de instructies van de informatiebeveiliging te implementeren en daarover te communiceren.
  • 3.8 Methodes om een effectief bewustzijn met betrekking tot de informatiebeveiliging en opleidingsprogramma’s op te stellen en te onderhouden.
  • 3.9 Methodes om de vereisten van de informatiebeveiliging onderdeel van de organisatieprocessen te laten uitmaken.
  • 3.10 Methodes om de vereisten van de informatiebeveiliging in de contracten en de management processen van derden op te nemen.
  • 3.11 Methodes om de maatstaven van de operationele informatiebeveiliging te ontwerpen, te implementeren en erover te rapporteren.
  • 3.12 Methodes ten behoeve van het testen van de doelmatigheid en toepasbaarheid van de controles van de informatiebeveiliging.

Gebied 4—Information Security Incident Management (18%)

De vaardigheid voorbereiden, opstellen en beheren om de incidenten van de informatiebeveiliging te herkennen, onderzoeken, daarop te reageren en daarvan te herstellen om het effect op de business tot een minimum te beperken.

Opsomming van de Taken

  • 4.1 Binnen de organisatie een definitie vastleggen van de incidenten van de informatiebeveiliging en daarvan ook een nauwgezette hiërarchie opstellen om ruimte te bieden voor nauwkeurige herkenning van en respons op incidenten.
  • 4.2 Het opstellen en behouden van een responsplan naar aanleiding van de incidenten om een effectieve en tijdige respons op de incidenten van de informatiebeveiliging te waarborgen.
  • 4.3 Processen ontwikkelen en implementeren om de tijdige herkenning van de incidenten van de informatiebeveiliging te waarborgen.
  • 4.4 Het opstellen en aanhouden van processen om de incidenten van de informatiebeveiliging te onderzoeken en vast te leggen om in staat te zijn daar op de juiste wijze op te reageren en om hun oorzaken te bepalen en ondertussen moet men zich houden aan de eisen van de wet, de regelgeving en de organisatie.
  • 4.5 Het opstellen en handhaven van de escalatie van incidenten en van de mededelingsprocessen om ervoor te zorgen, dat de juiste belanghebbenden bij het incident response management worden betrokken.
  • 4.6 Teams zodanig organiseren, opleiden en van middelen voorzien, dat ze op een effectieve manier en op tijd op de incidenten van de informatiebeveiliging reageren.
  • 4.7 Het incident responsplan regelmatig testen en beoordelen om een effectieve reactie op de incidenten van de informatiebeveiliging te waarborgen en om het reactievermogen te verbeteren.
  • 4.8 Communicatieplannen en –processen opstellen en aanhouden om de communicatie met interne en externe entiteiten te beheren.
  • 4.9 Gesprekken houden nadat een incident is voorgevallen om de oorzaak van incidenten van de informatiebeveiliging te bepalen, om corrigerende handelingen te ontwikkelen, om de risico’s opnieuw te beoordelen, de effectiviteit van de respons te evalueren en om de juiste acties tot herstel te ondernemen.
  • 4.10 Integratie van het incident respons plan, het disaster recovery plan en het bedrijfscontinuïteitsplan bewerkstelligen en vasthouden.

Opsomming van de Kennisaspecten

  • 4.1 De onderdelen van een incident respons plan.
  • 4.2 Concepten en werkwijzen van incident management.
  • 4.3 Business continuity planning (BCP) en disaster recovery planning (DRP) en hun verhouding tot het incident respons plan.
  • 4.4 Methodes voor de rangschikking van de incidenten.
  • 4.5 Methodes voor de schadebeperking.
  • 4.6 Processen voor mededelingen en escalaties.
  • 4.7 De rol en de verantwoordelijkheden bij het herkennen en het beheren van de incidenten van de informatiebeveiliging.
  • 4.8 De soorten en bronnen van de middelen die nodig zijn om de incident response teams van de juiste uitrusting te voorzien.
  • 4.9 Gerechtelijke eisen en het vermogen om bewijzen te verzamelen, te behouden en te presenteren (bij voorbeeld: de toegankelijkheid, de kwaliteit en de volledigheid van de bewijzen, chain of custody)
  • 4.10 Vereisten en procedures van de interne en externe verslaggeving van de incidenten.
  • 4.11 De werkwijzen van het houden van gesprekken na het voorval van het incident onderzoeksmethodes om oorzaken te herkennen en om correctiehandelingen te bepalen.
  • 4.12 Technieken om de schade, de kosten en andere bedrijfsinvloeden die uit de incidenten van de informatiebeveiliging voortkomen, te kwantificeren.
  • 4.13 De technologieën en processen die gebeurtenissen met betrekking tot de informatiebeveiliging opsporen, vastleggen en analyseren.
  • 4.14 Interne en externe bronnen die beschikbaar zijn om incidenten van de informatiebeveiliging te onderzoeken.

Lees meer ...

Belangstelling? Zie onze prijzen of bel ons op 024-8457770

CISM examenproces

CISM examens vinden slechts drie keer per jaar plaats. Hieronder zie je de examen data voor 2016:

Examen datum - 11 juni 2016

  • Early registration deadline: 10 februari 2016
  • Final registration deadline: 8 april 2016

Examen datum - 10 september 2016

  • Early registration deadline: 15 juni 2016
  • Final registration deadline: 22 juli 2016

Examen datum - 10 december 2016

  • Early registration deadline: 17 august 2016
  • Final registration deadline: 21 oktober 2016

Het CISM examen omvat vijf informatiebeveiligingsmanagement domeinen, die ieder verder uitgediept worden d.m.v. taak- en kennisverklaringen. Deze domeinen en verklaringen zijn ontwikkeld door de CISM Certification Board en vertegenwoordigen een beroepspraktijkanalyse van het werk verricht door informatiebeveiligingsmanagers, en is gevalideerd door marktleiders, vakexperts, en vakbeoefenaars. Hier volgt een korte omschrijving van deze domeinen, hun definitie, en het geschatte percentage toetsvragen toebedeeld aan ieder domein.

Selecteer een titel voor een lijst van specifieke taak- en kennisverklaringen, die een huidig marktperspectief vertegenwoordigen van wat er verricht wordt door, en wat voor kennis er verwacht wordt van, informatiebeveiligingsmanagers. Deze informatie is de basis voor het CISM examen.

CISM zal de volgende domeinen omvatten

  • Information Security Governance (24%) Een kader opstellen en handhaven om er zorg voor te dragen, dat de informatiebeveiligingsstrategieën in overeenstemming zijn met de bedrijfsdoelstellingen en dat ze voortdurend overeenkomen met de wetten en regelgeving die van toepassing zijn.
  • Risicomanagement en de Naleving daarvan (33%) Risico’s van de informatiebeveiliging herkennen en beheren om de bedrijfsdoelstellingen te behalen.
  • Information Security Program Development and Management (25%) Een informatiebeveiligingsprogramma ontwerpen, ontwikkelen en beheren om het kader van het management van de informatiebeveiliging te implementeren.
  • Information Security Incident Management (18%) Overzicht behouden van en richting geven aan de handelingen met betrekking tot de informatiebeveiliging om het informatiebeveiligingsprogramma ten uitvoer te brengen.

De cursusprijs is exclusief de externe examenkosten

Lees meer ...

Belangstelling? Zie onze prijzen of bel ons op 024-8457770

Officieel ISACA Cursusmateriaal is bij de training inbegrepen:

  • CISM Review Handboek
  • CISM Review Questions, Answers & Explanations Manual Supplement

In onze certificeringsprogramma's is het volgende inbegrepen:

  • Dagelijks theorie, praktijk en oefensessies
  • Intensieve hands-on training, volgens onze unieke (Lab | Lecture | Review)TM leverings methode
  • Uitgebreide presentatie- en cursusmaterialen: Firebrand maakt gebruikt van officieel cursusmateriaal, aangepast aan ons versneld leren concept
  • De mogelijkheid tot het afleggen van proefexamens
  • Intensief contact met instructeurs en 24/7 toegang tot het practicum
  • Het examen maakt deel uit van de cursus (voor sommige opleidingen geldt een uitzondering, vraag hiernaar)
  • Accommodatie, alle maaltijden, dranken en snacks zijn inbegrepen (voor sommige opleidingen geldt een uitzondering, vraag hiernaar)
  • Onze certificerings garantie: mocht je de eerste keer niet slagen, dan train je binnen 1 jaar na beeindiging van de cursus nogmaals gratis! Het enige dat je betaalt zijn de accommodatie kosten en je examen vouchers.

Certificeringsgarantie

Indien je als cursist een Firebrand Training afrondt zonder succesvol je certificering(en) af te sluiten, mag je binnen 12 maanden na afronden van de cursus deze nog eens bijwonen. Je betaalt dan alleen de kosten voor accommodatie en examen vouchers.

* LET OP:

  • Dit geldt niet voor alle opleidingen
  • Bij de volgende opleidingen zijn tegoedbonnen voor examens niet inbegrepen: PMI, CISA, CISM, CGEIT, CRISC en CISSP CBK Review. Je examen voor (ISC)2 zal wel worden doorlopen als onderdeel van je cursus.
  • Voor de volgende cursussen zal het examen niet op de leslocatie worden afgenomen: ISACA en PMI certificering. Je PMI certificering zal worden afgenomen in een officieel Prometric test centrum in de buurt van onze trainingslokatie, op de 5-de dag van de cursus.
  • Oefen examens zijn niet beschikbaar voor Microsoft MCTS System Center Configuration Manager 2007 cursus
  • Ons (ISC)2 CISSP CBK Review programma verschilt van onze standaard levering. Voor meer informatie hier over, neem dan contact met ons op, op nummer +31 (0)24-8457770.

Lees meer ...

Belangstelling? Zie onze prijzen of bel ons op 024-8457770

De CISM benoeming is voor informatiebeveiliging-professionals, managers en andere zekerheidsbieders die 3-5 jaar frontlinie of management ervaring hebben, en verantwoordelijkheden gerelateerd aan beveiliging.

Firebrand Training inschrijvingsadviseurs interviewen alle potentiële studenten over hun werkervaring, studiegraden en certificaten, en persoonlijke instelling. Deze screening waarborgt een geschikte match tussen de cliënt en Firebrand Training ten aanzien van versnelde training en certificering.

Substitutie voor ervaring

De volgende beveiligingsgerelateerde certificeringen en management ervaring in informatiesystemen is geschikt om te voldoen aan de vereiste werkervaring in informatiebeveiliging.

Twee jaar

  • Certified Information Systems Auditor (CISA) in goede staat
  • Certified Information Systems Security Professional (CISSP) in goede staat
  • Postuniversitaire graad in informatiebeveiliging of een gerelateerd vakgebied (b.v., bedrijfsadministratie, informatiesystemen, informatievoorziening)

Eén jaar

  • Eén vol jaar management ervaring in informatiesystemen
  • Op vaardigheid gebaseerde certificeringen (b.v., SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +)

De substituten van ervaring voldoen aan geen enkel deel van de vereiste drie jaren werkervaring in informatiebeveiligingsmanagement.

Weet je niet zeker of je voldoet aan de vereisten?

Firebrand levert in een afleidingsvrije omgeving waardoor je je volledig kan focussen op de te bestuderen materie. We bespreken graag jouw technische achtergrond, ervaring en kwalificaties om vast te stellen of deze versnelde cursus voor jou geschikt is.

Belangstelling? Zie onze prijzen of bel ons op 024-8457770