Certified Information Security Manager® (CISM)

Preis
Netto: €
MwSt.: €

Preis
Preis auf Anfrage

Dauer
4 Tage

Unternehmen und Arbeitsuchende:
dieser Kurs ist zu 100 % förderbar!

Standort

Kurssprache
englisch

Trainingslösung
Online Live

Jetzt Beratung vereinbaren als Favorit speichern Als PDF drucken/speichern

Strategische Informationssicherheit gewinnt rasant an Bedeutung. Gefragt sind strukturierte Ansätze, klare Governance und der souveräne Umgang mit Risiken, Compliance und modernen Technologien wie KI und Automatisierung.

Zentrale Themen

Management von Informationssicherheitsprogrammen.
Governance, Risiko- und Compliance-Modelle.
Schutz kritischer Geschäftsprozesse und Daten.
Integration von KI-Risiken und automatisierten Kontrollen.
Messung von Sicherheit, Reifegrad und Wirksamkeit.

Voraussetzung
Grundkenntnisse in IT, Informationssicherheit oder Risikomanagement sowie Verständnis für organisatorische Zusammenhänge.

Zielgruppe
Fach- und Führungskräfte aus IT, Security, Governance, Risk und Compliance mit Verantwortung für Sicherheitsstrategien und Entscheidungsprozesse.

Das vermittelte Wissen stärkt die Fähigkeit, Informationssicherheit ganzheitlich zu steuern und nachhaltig im Unternehmen zu verankern – praxisnah, strukturiert und anschlussfähig an aktuelle technologische Entwicklungen.

Als PDF drucken/speichern

Kursinhalte

Informationssicherheitsmanagement

Unternehmensführung
Organisatorische Kultur
Rechtliche, regulatorische und vertragliche Anforderungen
Organisatorische Strukturen, Rollen und Verantwortlichkeiten
Strategie der Informationssicherheit
Entwicklung einer Informationssicherheitsstrategie
Rahmenwerke und Standards für die Informationsverwaltung
Strategische Planung (z. B. Budgets, Ressourcen, Business Case)

Informationssicherheits-Risikomanagement

Bewertung der Informationssicherheitsrisiken
Identifizierung neuer Risiken und Bedrohungen
Analyse von Schwachstellen und Kontrollmängeln
Durchführung der Risikobewertung und Analyse
Reaktion auf Risiken in der Informationssicherheit
Optionen zur Behandlung und Reaktion auf Risiken
Festlegung von Verantwortlichkeiten für Risiken und Kontrollen
Überwachung und Berichterstattung von Risiken

Informationssicherheitsprogramm

Entwicklung von Informationssicherheitsprogrammen
Bereitstellung von Ressourcen (Personal, Werkzeuge, Technologien)
Identifikation und Klassifikation wertvoller Informationen
Anwendung von Sicherheitsstandards und Frameworks
Festlegung von Richtlinien und Vorgaben
Nutzung von Metriken zur Erfolgskontrolle
Verwaltung des Informationssicherheitsprogramms
Design und Auswahl von Sicherheitskontrollen
Implementierung und Integration von Sicherheitsmaßnahmen
Überprüfung der Wirksamkeit von Sicherheitskontrollen
Durchführung von Schulungen und Sensibilisierung
Management von externen Dienstleistern und Partnern
Kommunikation und Berichterstattung über den Fortschritt

Notfallmanagement

Reaktionsplan für Vorfälle
Analyse der Auswirkungen auf das Geschäft (BIA)
Notfallplan für die Geschäftskontinuität (BCP)
Wiederherstellungsplan im Katastrophenfall (DRP)
Klassifizierung und Kategorisierung von Vorfällen
Schulung, Prüfung und Bewertung im Incident Management
Incident Management Operationen
Werkzeuge und Techniken für das Vorfallmanagement
Untersuchung und Bewertung von Vorfällen
Methoden zur Eingrenzung von Vorfällen
Kommunikation bei Vorfällen (z. B. Berichterstattung, Benachrichtigung, Eskalation)
Behebung von Vorfällen und Wiederherstellung
Überprüfungspraktiken nach einem Vorfall

Häufig gestellte Fragen

Was ist Certified Information Security Manager® (CISM)?

CISM ist eine international anerkannte Zertifizierung für Informationssicherheits-Management. Der Fokus liegt auf Strategie, Risikomanagement, Governance und Sicherheitsprozessen.

Für wen ist CISM besonders geeignet?

Geeignet für Fach- und Führungskräfte, die Verantwortung für Informationssicherheit, IT-Risiken, Compliance und Sicherheitsstrategien im Unternehmen tragen.

Welche Inhalte deckt CISM ab?

Behandelt werden Informationssicherheits-Governance, Risikomanagement, Entwicklung von Sicherheitsprogrammen sowie Incident- und Krisenmanagement.

Welche Voraussetzungen gelten für die CISM-Zertifizierung?

Erforderlich ist mehrjährige Berufserfahrung im Bereich Informationssicherheit. Bestimmte Abschlüsse oder Zertifikate können Teile der Erfahrung ersetzen.

Warum ist CISM international so anerkannt?

CISM wird von ISACA vergeben und weltweit von Unternehmen geschätzt, da die Zertifizierung praxisnah, strategisch und branchenübergreifend ausgerichtet ist.

Welche beruflichen Vorteile bietet CISM?

CISM stärkt Karrierechancen, unterstützt den Aufstieg in Managementrollen und erhöht die Glaubwürdigkeit bei Sicherheits-, Audit- und Compliance-Themen.

Wie unterscheidet sich CISM von technischen Security-Zertifizierungen?

CISM konzentriert sich auf Management, Prozesse und Entscheidungen, nicht auf technische Details. Der Schwerpunkt liegt auf Steuerung, Verantwortung und Strategie.