Certified Information Security Manager® (CISM)

3 Tage

Online Live Training in Englisch

Jetzt Angebot einholen

Der Kurs "Certified Information Security Manager® (CISM)" ist eine umfassende Weiterbildung, die sich speziell an IT-Profis richtet, die sich auf das Management der Informationssicherheit spezialisieren möchten. Der CISM-Kurs ist weltweit anerkannt und gilt als eine der führenden Zertifizierungen im Bereich der IT-Sicherheit.

Hier sind einige interessante Themen des Kurses:

  • Schwerpunkt auf Management
  • Vier Hauptbereiche
  • Praxisorientierter Ansatz
  • Anerkennung und Karrierechancen
  • Netzwerkmöglichkeiten
  • Vorbereitung auf die Zertifizierungsprüfung

Der CISM-Kurs ist ideal für diejenigen, die bereits über Erfahrung in der Informationssicherheit verfügen und ihre Karriere auf das nächste Level heben möchten. Er kombiniert theoretisches Wissen mit praktischen Fähigkeiten und bietet somit eine umfassende Ausbildung im Bereich des Informationssicherheitsmanagements.
 

Kursinhalte
  • Unternehmensführung
  • Organisatorische Kultur
  • Rechtliche, regulatorische und vertragliche Anforderungen
  • Organisatorische Strukturen, Rollen und Verantwortlichkeiten
  • Strategie der Informationssicherheit
  • Entwicklung einer Informationssicherheitsstrategie
  • Rahmenwerke und Standards für die Informationsverwaltung
  • Strategische Planung (z. B. Budgets, Ressourcen, Business Case)
  • Risikobewertung der Informationssicherheit
  • Aufkommende Risiken und Bedrohungen
  • Analyse von Schwachstellen und Kontrolldefiziten
  • Risikobewertung und -analyse
  • Reaktion auf Informationssicherheitsrisiken
  • Optionen zur Risikobehandlung/Risikoreaktion
  • Verantwortlichkeit für Risiken und Kontrollen
  • Risikoüberwachung und Berichterstattung
  • Entwicklung von Informationssicherheitsprogrammen
  • Ressourcen für das Informationssicherheitsprogramm (z.B. Menschen, Werkzeuge, Technologien)
  • Identifizierung und Klassifizierung von Informationswerten
  • Branchenstandards und Rahmenwerke für Informationssicherheit
  • Richtlinien, Verfahren und Leitlinien zur Informationssicherheit
  • Metriken für Informationssicherheitsprogramme
  • Verwaltung von Informationssicherheitsprogrammen
  • Entwurf und Auswahl von Informationssicherheitskontrollen
  • Implementierung und Integration von Informationssicherheitskontrollen
  • Prüfung und Bewertung von Informationssicherheitskontrollen
  • Sensibilisierung für Informationssicherheit und Schulung
  • Management von externen Dienstleistungen (z.B. Anbieter, Lieferanten, Dritte, Vierte)
  • Kommunikation und Berichterstattung zum Informationssicherheitsprogramm
  • Incident Management Bereitschaft
  • Plan zur Reaktion auf Vorfälle
  • Analyse der geschäftlichen Auswirkungen (BIA)
  • Geschäftskontinuitätsplan (BCP)
  • Plan zur Wiederherstellung im Katastrophenfall (DRP)
  • Klassifizierung/Kategorisierung von Vorfällen
  • Incident Management Schulung, Prüfung und Bewertung
  • Incident Management Operationen
  • Vorfallmanagement-Tools und -Techniken
  • Untersuchung und Bewertung von Zwischenfällen
  • Methoden zur Eingrenzung von Vorfällen
  • Kommunikation bei Zwischenfällen (z. B. Berichterstattung, Benachrichtigung, Eskalation)
  • Beseitigung von Vorfällen und Wiederherstellung
  • Praktiken zur Überprüfung nach einem Vorfall