CISO life

CISM: Certified Information Security Manager

Die ISACA-Referenzzertifizierung im Sicherheitsmanagement. Vier Domänen, gefordert in rund 60 % aller CISO-Stellenausschreibungen. Vier-Tage-Kurs mit einem enthaltenen Wiederholungsversuch.

ISACAManager4 daysLiveSelf-pacedIn-house
  • Praxisorientiert, unterrichtet von einem aktiven CISO
  • Prüfung & Zertifikat inbegriffen
  • Wiederholungsprüfung bei Bedarf abgedeckt

Passend, wenn Sie…

  • Angehende CISOs und stellvertretende CISOs.
  • Sicherheitsarchitekten, die in Führungsrollen wechseln.
  • IT-Direktoren, die das Sicherheitsportfolio übernehmen.
  • Berater, die bei der Gestaltung von Sicherheitsprogrammen unterstützen.

NICHT geeignet für. Wann Sie darauf verzichten sollten.

Wir möchten lieber, dass Sie Ihr Geld behalten, als dass Sie den falschen Pfad kaufen.

  • Security Engineers mit operativem Fokus und ohne Managementambitionen. CISSP oder spezialisierte technische Zertifizierungen passen besser.
  • IS-Auditoren ohne operatives Interesse. CISA bleibt die primäre Zertifizierung.
  • Junior Security Analysten mit weniger als drei Jahren Erfahrung.

Was Sie danach können

  • 1Ein Informationssicherheitsprogramm entwerfen und steuern, das auf die Unternehmensstrategie ausgerichtet ist.
  • 2Einen Informationsrisikomanagementprozess betreiben, der Entscheidungen auf Vorstandsebene unterstützt.
  • 3Das Sicherheitsprogramm aufbauen und betreiben (Ressourcen, Architektur, Awareness, Lieferantenrisiko).
  • 4Das Incident Management leiten, von der Vorbereitung bis zur Nachbereitung.
  • 5Die technische Sicherheitslage in eine vorstandstaugliche Darstellung übersetzen, ohne an Präzision zu verlieren.

Bevorstehende öffentliche Sessions

Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.

Was Käufer immer fragen

Wie lange dauert die CISM-Prüfung?+

Vier Stunden, 150 Multiple-Choice-Fragen, computerbasiert in einem PSI-Prüfungszentrum. Bewertung von 200 bis 800; Bestehensgrenze liegt bei 450. Gleiches Format und gleiche Prüfungsumgebung wie bei CISA und CRISC.

CISM oder CISSP?+

CISM ist managementorientiert (Governance, Risiko, Programmsteuerung, Incident Management). CISSP ist breiter und technischer ausgerichtet (acht Domänen, die Architektur, Engineering, Identity, Asset Security u. a. abdecken). CISM ist das Zertifikat, das in Europa bei Stellenausschreibungen für CISO- und stellvertretende CISO-Positionen am häufigsten gefordert wird; CISSP ist der universelle Standard in den Vereinigten Staaten.

Die meisten erfahrenen Fachleute erwerben beide Zertifikate im Laufe der Zeit. Wenn Sie sich für eine Managementlaufbahn entscheiden müssen: CISM. Für eine technische Architekturlaufbahn: CISSP.

Wie verhält sich CISM zum ISO 27001 Lead Implementer?+

CISM ist ein persönliches Management-Zertifikat; Lead Implementer ist das Implementierungszertifikat für den ISO 27001-Standard. Viele CISOs besitzen beide: CISM für das Programm-Design-Vokabular, das ihr Vorstand kennt, und Lead Implementer für die operative Disziplin, die ihr ISO 27001-Audit erfordert.

Wird die Berufserfahrungsanforderung tatsächlich geprüft?+

Ja. ISACA verlangt das ausgefüllte Erfahrungsnachweisformular, unterzeichnet von Ihrem Arbeitgeber oder Vorgesetzten, bevor die Zertifizierung erteilt wird. Sie können die Prüfung ablegen und bestehen, ohne die Berufserfahrung nachzuweisen, die Zertifizierung selbst wird jedoch erst erteilt, wenn die Fünfjahresanforderung erfüllt ist (oder gemäß ISACA-Richtlinie durch eine gleichwertige Qualifikation ersetzt wird).

Bereit zur Zertifizierung?

Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.