ISACA Certified Information Security Manager (CISM) - Nur 4 Tage

Schützen Sie Ihr Unternehmen vor Hackerangriffen und Cyberkriminalität

Intensivtrainings im Bereich IT-Security – Erfahren Sie mehr!

Vier Gründe, warum Sie Ihren CISM Kurs bei Firebrand Training ablegen sollten:

Sehen Sie hier, wie schnell Sie mit uns neue Qualifikationen erlangen können.

  1. Lernen Sie CISM in Rekordzeit. Erlangen Sie Ihre CISM Zertifizierung in nur 4 Tagen durch mind. 10 Stunden/Tag qualitativ hochwertige interaktive Unterrichtszeit in einer ablenkungsfreien Lernumgebung.
  2. Unser CISM Kurs umfasst ein All-Inklusive-Paket. Enthalten sind Kursunterlagen, Unterkunft und Verpflegung - damit Sie sich ganz auf das Lernen konzentrieren können.
  3. Bestehen Sie Ihre CISM Prüfung auf Anhieb. Unsere praxiserfahrenen Trainer kombinieren visuelle, auditive und taktile Methoden, damit Sie Ihre Zertifizierung auf Anhieb erlangen. Falls nicht, können Sie den Kurs innerhalb eines Jahres wiederholen und zahlen nur für Unterkunft, Verpflegung und Prüfung (AGB – Firebrand Leistungsgarantie).
  4. Lernen Sie mit einem mehrfach ausgezeichneten Trainingsanbieter. Firebrand ist der effiziente Weg zur Zertifizierung: Bereits 62'804 Teilnehmer haben über eine Million Trainingsstunden seit 2001 gespart.

Machen Sie einen kostenlosen Praxistest, um Ihr Wissen einzuschätzen!

Wann starten Sie Ihren Firebrand Intensivkurs?

Start

Ende

Verfügbarkeit

Anmelden

Einige Plätze frei

Anmelden

Einige Plätze frei

Anmelden

Einige Plätze frei

Anmelden

Bereits 62'804 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.45% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!

"Der Kurs hat mir einen guten Einblick in den Stoff gegeben. Die Ausrichtung des weiteren Lernens und die Prioritäten sind sehr klar geworden. Sehr gut!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (7.11.2016 bis 10.11.2016)

"Durch das zielorientierte Lernen und durch die guten Kursunterlagen bietet Firebrand eine ideale Umgebung, sich auf die Prüfung vorzubereiten."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (6.6.2016 bis 9.6.2016)

"This is my third year having courses only with Firebrand. I'm impressed by the support provided and training quality."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (7.12.2015 bis 10.12.2015)

"I am back again for the sixth time. The instructor is very knowledgeable and experienced. The second shot also helps when you did not understand the first time around."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (23.11.2015 bis 26.11.2015)

"This is my third time with Firebrand. My first time with Firebrand.de. Method of delivery, Trainer experience, and subject knowledge Location and Services means you lack nothing. And Speed of delivery as well. At this Stage my Career, I cannot talk time off for lengthy studies."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (7.9.2015 bis 10.9.2015)

"Training was good!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (7.9.2015 bis 10.9.2015)

"The training was intense, but right. I feel extremely confident in my ability to successfully pass the CISM certification!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (7.9.2015 bis 10.9.2015)

"+ Teacher has good knowledge and a good sense of Humor + good additional reading material"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (7.9.2015 bis 10.9.2015)

"Dave is a very experienced teacher, with many extra info next to book and powerpoint."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (8.6.2015 bis 11.6.2015)

"I was really satisfied. David went the extra mile with sharing value added to the content, not only the pure training material. Very good real- life examples provided."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (8.6.2015 bis 11.6.2015)

"Schulung findet abseits des Tagesgeschäfts statt, daher kann man sich sehr gut darauf konzentrieren!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (26.5.2015 bis 29.5.2015)

"Gutes Gesamtkonzept (Location + Training als Paket)"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (26.5.2015 bis 29.5.2015)

"Komme gerne. Effizient, All Inclusive, bringt weiter!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (26.5.2015 bis 29.5.2015)

"Intensive and good training."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (18.5.2015 bis 21.5.2015)

"Very competent instructor with lots of insight and experience Lots of helpful material"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (18.5.2015 bis 21.5.2015)

"- Good provisioning - Very competent instructor - Offer & possibility to study almost 24h :-) - Good and tons of material"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (18.5.2015 bis 21.5.2015)

"Viele Referenzen zu praktischen Situationen und gute Verankerung in der Praxis."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (24.11.2014 bis 27.11.2014)

"Very detailed and intensive course, well run. Good level of instruction. Good class size (5)."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (25.8.2014 bis 28.8.2014)

"The training seems complete and will fully prepare a student to pass the examination."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (18.8.2014 bis 21.8.2014)

"It was fun."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (18.8.2014 bis 21.8.2014)

"-Logistics were very good, on-site support very efficient and friendly, food and hotel were good."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (2.6.2014 bis 5.6.2014)

"The course covers the basic concepts that have to be in a good scope of CISO knowledges."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (2.6.2014 bis 5.6.2014)

"Excellent training material, very experienced trainer!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (2.6.2014 bis 5.6.2014)

"Organisation und Verpflegung - sehr gut Raum Ausstattung Internet - gut Trainer - sehr gut "
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (2.6.2014 bis 5.6.2014)

"- very well prepared instructor - nice location - good hospitality"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (2.6.2014 bis 5.6.2014)

"I enjoyed the training and learned a lot."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (12.5.2014 bis 15.5.2014)

"Perfect training conditions, friendly trainer."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (12.5.2014 bis 15.5.2014)

"Good preparation for the exams. "
Ivonne Verkes, Zeddicus Procesdraperie. - ISACA Certified Information Security Manager (CISM) (4 Tage) (12.5.2014 bis 15.5.2014)

"Thank you for all! Well organized. Very professional trainer."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage)

"Der CISM Kurs hat viele wichtige Anstöße für mich gegeben. Top Trainer und gute Gruppengröße. Firebrand hat es wieder super gemacht!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (26.8.2013 bis 29.8.2013)

"-Training & Qualität: 10"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (13.5.2013 bis 16.5.2013)

"Dave Bonewell ist ein sehr guter Trainer mit einem guten Humor. Es war wirklich eine Freude, ihm zuzuhören."
Ralf Dieter Stolper. - ISACA Certified Information Security Manager (CISM) (4 Tage) (13.5.2013 bis 16.5.2013)

"Sehr gut ausgebautes Training, abwechselungsreich gestaltet und mit einem fachlich kompetenten Trainer!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (13.5.2013 bis 16.5.2013)

"Trainer sehr gut, wertvolles Training"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (13.5.2013 bis 16.5.2013)

"Gesamtbild absolut stimmig!!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (13.5.2013 bis 16.5.2013)

"- Trainer top - Unterlagen und Material: sehr gut - Trainingslokation: gut - Trainingsmethodik: sehr gut"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (13.5.2013 bis 16.5.2013)

"Von den ersten Gesprächen mit Firebrand, über den Buchungsvorgang bis hin zur Durchführung in Rotenburg, alle Schritte waren klar, einfach und ich habe mich gut aufgehoben gefühlt. Besonders hervorheben möchte ich die exzellente Qualität der Trainer. Ich habe bisher zwei Trainings gebucht, bei beiden war diese Qualität einfach super. Hier wird nicht stur nach Buch und Zeitplan gelernt, hier erzählen die Trainer aus ihrer Erfahrung heraus Geschichten, die sich einprägen. Beide Male war es eine hervorragende Vorbereitung auf die Prüfung. Firebrand ist mein Favorit als Trainingsanbieter."
Thomas Dallmann. - ISACA Certified Information Security Manager (CISM) (4 Tage) (16.5.2011 bis 19.5.2011)

"Professional and focused on goals."
Stanislav Brzozowski, ALSTOM. - ISACA Certified Information Security Manager (CISM) (4 Tage) (30.11.2009 bis 3.12.2009)

"Very well organized and structured Training - Thank you."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (28.11.2016 bis 1.12.2016)

"The four days spent in this course were extremely useful for me. I received a lot of really useful and important information. Also a great oppertunity to network and benchmark."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (28.11.2016 bis 1.12.2016)

"Firebrand is a reference in the certification world which brings value to organization."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (28.11.2016 bis 1.12.2016)

"Trainer was very good prepared. Training environment was very good. Good idea to be in a bootcamp with other students."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (28.11.2016 bis 1.12.2016)

"Great experience, a lot of information and of practice and work life. Competent trainer."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (5.9.2016 bis 8.9.2016)

"Excellent facility. High quality material & instructors, well organised facility!"
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (5.11.2012 bis 8.11.2012)

"Trainer competence! Good training materials, good reputation of ISACA, excellent local support, great training venue, good food at the training centre. Over all it was a great learning experience."
Anonym - ISACA Certified Information Security Manager (CISM) (4 Tage) (5.11.2012 bis 8.11.2012)

"Good traning environment - all needs are catered for allowing for full concentration on the coursework and study"
Sandra Mcconville, Clydesdale Bank. - ISACA Certified Information Security Manager (CISM) (4 Tage) (5.9.2016 bis 8.9.2016)

"Good environment for study & learning. Quiet location away from distractions so you can concentrate on your course."
Claire Murray, CYGB. - ISACA Certified Information Security Manager (CISM) (4 Tage) (5.9.2016 bis 8.9.2016)

"The CISM course was fun & enlightening, with excellent tutelage"
Paul Brennecker, Security Risk Management. - ISACA Certified Information Security Manager (CISM) (4 Tage) (31.5.2016 bis 3.6.2016)

"Firebrand truly lives up to its "training accelerated" You get much more than just the course; valuable insight from experience from the participants and the course lecturer"
Gazmend Huskaj. - ISACA Certified Information Security Manager (CISM) (4 Tage) (9.5.2016 bis 12.5.2016)

"A nice place for education"
Selamawit Teklu, IBM. - ISACA Certified Information Security Manager (CISM) (4 Tage) (9.5.2016 bis 12.5.2016)

In unserer 4-tägigen CISM Firebrand-Schulung erwerben IT-Sicherheitsexperten mit Management-Verantwortung im Bereich der Informationssicherheit das nötige Wissen, um die Prüfung zum Certified Information Security Manager (CISM) abzulegen.

Certified Information Security Manager

CISM (Certified Information Security Manager) ist eine IT-Sicherheits-Zertifizierung. Es soll erfahrenen Führungs- und Fachkräften die Möglichkeit gegeben werden, ihre Qualifikation hinsichtlich der Planung, der Umsetzung sowie der Steuerung und der Überwachung von IT-Sicherheitskonzepten nachzuweisen.

Die CISM-Zertifizierung ist für Personen, welche die Informationssicherheit (IS) eines Unternehmens konzipieren, überwachen und/oder beurteilen. Die CISM-Zertifizierung vermittelt internationale anerkannte Methoden und Praktiken und bietet so der Geschäftsleitung die Sicherheit, dass Mitarbeiter mit dieser Qualifikation die erforderliche Erfahrung und das Wissen haben, um effektives Sicherheits-Management bereitzustellen. Die CISM-Berufspraktik definiert außerdem eine globale Berufsbeschreibung für den Informationssicherheitsmanager und eine Methode zur Beurteilung des vorhandenen Personals oder zum Vergleich bei zukünftigen Neueinstellungen.

Das Examen richtet sich an IT-Sicherheitsexperten, die eine fundierte Berufserfahrung durch umfassende Tätigkeiten auf dem Gebiet der betrieblichen Informationssicherheit erworben haben.

Weiterlesen ...

Interessiert? Unsere Preise finden Sie hier oder rufen Sie uns an unter 0800 789 50 50

Professionelle Zertifizierung gibt Ihnen und Ihrer Organisation einen Wettbewerbsvorsprung auf dem Markt. Eine Zertifizierung mag im Moment vielleicht noch nicht Pflicht für Sie sein, doch immer mehr Organisationen empfehlen ihren Mitarbeitern, Zertifizierung zu erlangen. Für fortdauernden Erfolg auf dem globalen Markt ist es wichtig, ein Zertifizierungsprogramm zu wählen, das auf universell akzeptierten Informationssicherheitsmanagement-Praktiken basiert. CISM bietet ein solches Programm.

Vorteile einer CISM-Zertifizierung:

  • Anerkennung eines hohen Grades an beruflichen Fähigkeiten für den Informationssicherheitsexperten
  • Weltweite Anerkennung als kompetenter Informationssicherheits-Manager
  • Die Möglichkeit, auf bestehenden Zertifizierungen/Zeugnissen aufzubauen
  • Deutlich verbesserte Karriereaussichten
  • Potenzial für Gehaltserhöhung und/oder Beförderung

Firebrand bietet die richtige Lernform für jede Anforderung, darunter:

  • Intensiver Gruppenunterricht
  • Einzelunterricht
  • Gruppenübungen
  • Frage-und-Antwort-Übungen
  • Selbststudium

Erfolgreiches technisches Training muss sehr abwechslungsreich und interaktiv gestaltet sein, um stets maximale Aufmerksamkeit zu gewährleisten, Teamgeist und Zusammenarbeit zwischen Teilnehmern und Trainer zu fördern und die Kenntnisse durch praktische Anwendung zu festigen.

Firebrand Intensivtrainings – kein gewöhnlicher Kurs

In herkömmlichen Weiterbildungskursen wird vornehmlich im Vortragsstil gelehrt und eigenständiges Testen und Nacharbeiten wird vorausgesetzt.

Effektives technisches Training sollte jedoch in höchstem Maße abwechslungsreich und interaktiv gestaltet werden, um das Aufmerksamkeitslevel hoch zu halten, den Austausch zwischen den Teilnehmern und mit dem Trainer zu fördern und das Erlernte durch praktische Einheiten zu festigen.

Mit der Firebrand Intensiv-Trainingsmethode stellen wir sicher, dass Ihre Lernansprüche erfüllt werden:

  • Intensiver Gruppenunterricht
  • Einzelbetreuung durch den Trainer
  • Praktische Übungseinheiten
  • Übungspartner und Gruppenübungen
  • Frage und Antwort-Einheiten
  • Eigenständige Arbeitsphasen

Umfassendes und transparentes Leistungspaket

Unsere Kurspreise verstehen sich inklusive aller anfallenden Kosten. Im Leistungspaket sind enthalten: Unterricht, Kursunterlagen, Unterkunft, alle Mahlzeiten und Snacks sowie Prüfungsgutscheine. Ausnahme: Die Prüfungsgutscheine sind bei folgenden Partnern nicht im Leistungspaket enthalten: ISACA, GIAC und PMI.

Flexibles Training

Firebrand Training bietet speziell auf die Bedürfnisse der Kursteilnehmer abgestimmtes Training an. Unser Team geht auf die individuellen Lernbedürfnisse der Teilnehmer ein und sichert somit gezielt den Lernerfolg.

Weiterlesen ...

Interessiert? Unsere Preise finden Sie hier oder rufen Sie uns an unter 0800 789 50 50

Das CISM Firebrand bietet einen eingehenden, von einem Trainer geleiteten Kurs, um sicherzustellen, dass Sie die Grundlagen erlernen, die für einen Informationssicherheits-Manager wichtig sind.Firebrand bietet eingehende, von einem Trainer geleitete Kurse, um sicherzustellen, dass Sie Grundlagenwissen erwerben, praktische Fertigkeiten erlernen und Ihre Zertifizierung verdienen. Sie werden gezielt darauf vorbereitet, Ihre neuen Kenntnisse sofort im Beruf einzusetzen.

Informationssicherheit-Governance

  • Informationssicherheitskonzepte
  • Die Beziehung zwischen Informationssicherheit und Geschäftsbetriebstechniken, die benutzt werden, um das Engagement der Geschäftsleitung und die Unterstützung des Informationssicherheitsmanagements zu gewährleisten
  • Methoden zur Integration der Informationssicherheits-Governance in das Gesamtrahmenwerk der Unternehmens-Governance
  • Praktiken in Verbindung mit einer Gesamtansatzdirektive, die auf die Geschäftsführung ausgerichtet ist
  • Niveauausrichtung und Erwartung in Bezug auf Informationssicherheit durch Grundsteinlegung für das Informationssicherheitsmanagement innerhalb einer Organisation
  • Eine Informationssicherheits-Lenkungsgruppenfunktion
  • Aufgaben, Verantwortungen und Organisationsstruktur des Informationssicherheitsmanagements
  • Governance-Bereiche (z. B. Risikomanagement, Datenklassifizierungsmanagement, Netzwerksicherheit, Systemzugriff)
  • Zentralisierte und dezentralisierte Ansätze für die Koordination der Informationssicherheit
  • Gesetzliche und behördliche Angelegenheiten in Verbindung mit Internetgeschäften, globalen Übertragungen und grenzüberschreitenden Datenströmen (z. B. Geheimhaltung, Steuerrecht und -tarife, Datenimport/-exportbeschränkungen, Verschlüsselungsbeschränkungen, Gewährleistungen, Patente, Urheberrechte, Berufsgeheimnisse, nationale Sicherheit)
  • Gemeinsame Versicherungspolicen und auferlegte Bedingungen (z. B. Kriminalitäts- oder Veruntreuungsversicherung, Geschäftsunterbrechungen)
  • Die Anforderungen für Inhalt und Retention von Geschäftsunterlagen und Compliance
  • Der Prozess, Ansätze mit den Geschäftszielen des Unternehmens zu verbinden
  • Funktion und Inhalt wesentlicher Elemente eines Informationssicherheitsprogramms (z. B. Ansatzdarlegungen, Verfahren und Richtlinien)
  • Techniken zur Entwicklung eines Informationssicherheitsprozess-Verbesserungsmodells für nachhaltige und wiederholbare Informationssicherheitsansätze und -verfahren
  • Verbesserung des Informationssicherheitsprozesses und seiner Beziehung zum traditionellen Prozessmanagement
  • Verbesserung des Informationssicherheitsprozesses und seiner Beziehung zur Sicherheitsarchitekturentwicklung und -modellierung
  • Verbesserung des Informationssicherheitsprozesses und seiner Beziehung zur Sicherheits-Infrastruktur
  • Allgemein akzeptierte internationale Standards für das Informationssicherheitsmanagement und verwandte Prozessverbesserungsmodelle
  • Die Schlüsselkomponenten von Kosten-Nutzen-Analyse und Unternehmenstransformations-/migrationsplänen (z. B. architektonische Ausrichtung, organisatorische Positionierung, Änderungsmanagement, Benchmarking, Markt-/Wettbewerbsanalyse)
  • Methodologie für Geschäftsfallentwicklung und Berechnung des Unternehmenswertvorschlags

Risikomanagement

  • Informationsressourcen, die zur Unterstützung der Geschäftsabläufe benutzt werden
  • Bewertungsmethodologien für Informationsressourcen
  • Informationsklassifizierung
  • Prinzipien zur Entwicklung von Basislinien und ihre Beziehung zu risikobasierten Beurteilungen von Kontrollanforderungen
  • Prinzipien und Praktiken des lebenszyklusbasierten Risikomanagements
  • Gefahren, Schwachstellen und Risikoanfälligkeit in Verbindung mit Vertraulichkeit, Integrität und Verfügbarkeit von Informationsressourcen
  • Quantitative und qualitative Methoden zur Bestimmung von Sensitivität und Wichtigkeit von Informationsressourcen und die Auswirkung ungünstiger Ereignisse
  • Benutzung der Marktlückenanalyse zur Beurteilung allgemein akzeptierter Standards für Good Practice beim Informationssicherheitsmanagement im Vergleich zum gegenwärtigen Zustand
  • Amortisationsdauerziele (RTO) für Informationsressourcen und die Bestimmung von RTO und in welchem Verhältnis diese zur betrieblichen Kontinuität und den Zielen und Prozessen der Notfallplanung stehen
  • Risikomilderungsstrategien, die bei der Definierung der Sicherheitsanforderungen für Informationsressourcen zur Unterstützung von Unternehmensanwendungen benutzt werden
  • Kosten-Nutzen-Analysetechniken zur Beurteilung von Optionen zur Abschwächung von Risiken, Bedrohungen und Risikoanfälligkeit auf ein annehmbares Niveau
  • Management und Reporting des Status identifizierter Risiken

Informationssicherheitprogramm-Management

  • Methoden zur Entwicklung eines Implementierungsplans, der den in der Risikoanalyse identifizierten Sicherheitsanforderungen entspricht
  • Methoden und Techniken für das Projektmanagement
  • Die Komponenten eines Informationssicherheits-Governance-Rahmenwerks zur Integration von Sicherheitsprinzipien, -praktiken, -management und -bewusstsein in alle Aspekte und Ebenen des Unternehmens
  • Sicherheits-Basislinien und Konfigurationsmanagement bei Design und Management von Geschäftsanwendungen und der Infrastruktur
  • Informationssicherheitsarchitekturen: (z.B. Einzelanmeldung, regelbasierte im Gegensatz zu listenbasierter Systemzugriffskontrolle für Systeme, beschränkte Systemverwaltungspunkte)
  • Informationssicherheitstechnologien (z. B. Verschlüsselungstechniken und Digitalunterschriften, um der Geschäftsleitung die Wahl entsprechender Kontrollvorrichtungen zu ermöglichen)
  • Sicherheitsverfahren und Richtlinien für Geschäftsabläufe und Infrastrukturaktivitäten Systementwicklungs-Lebenszyklusmethodologien (z. B. traditionelles SDLC, Prototypisierung)
  • Planung, Durchführung, Reporting und Weiterverfolgung von Sicherheitstests
  • Zertifizierung und Akkreditierung der Übereinstimmung der Geschäftsanwendungen und Infrastruktur mit dem Informationssicherheits-Governance-Rahmenwerk des Unternehmens
  • Arten, Vorteile und Kosten physischer, verwaltungstechnischer und technischer Kontrollen
  • Planung, Design, Entwicklung, Überprüfung und Implementierung der Informationssicherheitsanforderungen in die Geschäftsabläufe eines Unternehmens
  • Design, Entwicklung und Implementierung von Sicherheitsmetriesystemen
  • Methoden und Techniken für das Akquisitionsmanagement (z. B. Beurteilung von Lieferanten-Leistungsumfangsvereinbarungen, Vorbereitung von Verträgen)

Informationssicherheitsmanagement

  • Umsetzung von Informationssicherheitsansätzen in betriebliche Anwendung
  • Informationssicherheits-Verwaltungsprozesse und -verfahren
  • Methoden zur Verwaltung der Implementierung des Informationssicherheitsprogramms des Unternehmens durch Drittparteien, einschließlich Handelspartnern und Anbietern von Sicherheitsdienstleistungen
  • Fortwährende Überwachung der Sicherheitsaktivitäten in der Infrastruktur und den Geschäftsanwendungen des Unternehmens
  • Methoden zur Verwaltung von Erfolg/Misserfolg von Informationssicherheitsinvestitionen durch Datenerfassung und periodische Überprüfung von Schlüssel-Leistungsindikatoren
  • Aktivitäten des Änderungs- und Konfigurationsmanagements
  • Gebotene Sorgfaltsaktivitäten des Informationssicherheitsmanagements und Überprüfungen der Infrastruktur
  • Verbindungsaktivitäten mit internen/externen Versicherungsanbietern, die Informationssicherheitsprüfungen durchführen
  • Gebotene Sorgfaltsaktivitäten, Revisionen und damit verbundene Standards für Verwaltung und Kontrolle des Zugriffs auf Informationsressourcen
  • Externe Schwachstellen-Reportingquellen, die Informationen liefern, welche Änderungen an der Informationssicherheit von Anwendungen und Infrastruktur erforderlich machen können
  • Ereignisse, welche die Sicherheits-Basislinien beeinträchtigen und Risikobeurteilungen sowie Änderungen an den Informationssicherheitsanforderungen in Sicherheitsplänen, Testplänen und Reperfomance erforderlich machen Informationssicherheit-Problemmanagementpraktiken
  • Informationssicherheits-Manager übernimmt Aufgaben als Änderungsagent, Ausbilder und Berater
  • Die Art und Weise, in der Kultur und kulturelle Unterschiede das Verhalten des Personals beeinflussen
  • Die Aktivitäten, die Kultur und Verhalten des Personals verändern können
  • Methoden und Techniken zur Schulung und Ausbildung eines Sicherheitsbewusstseins

Reaktionsmanagement

  • die Komponenten einer Zwischenfall-Reaktionsfähigkeit
  • Informationssicherheits-Notfallmanagementpraktiken (z. B. Produktionsänderungs-Kontrollaktivitäten, Entwicklung eines Computernotfall-Raktionsteams)
  • Notfallplanung und betriebliche Wiederherstellungsprozesse
  • Notfall-Wiederherstellungstests für Infrastruktur und wichtige Geschäftsanwendungen
  • Eskalationsprozesse für effektives Sicherheitsmanagement
  • Ansätze und Prozesse zum Erkennen von Eindringlingen
  • Helpdeskprozesse zur Identifizierung von Zwischenfällen, die von Benutzern gemeldet werden, und Unterscheidung von anderen Angelegenheiten, die vom Helpdesk erledigt werden
  • Der Benachrichtigungsprozess bei der Handhabung von Sicherheitszwischenfällen und Wiederherstellung: (z. B. automatische Benachrichtigungs- und Wiederherstellungsmechanismen, bspw. als Reaktion auf Virenalarm in Echtzeit)
  • Die Anforderungen zur Erfassung und Präsentation von Nachweisen; Regeln für Nachweise, Zulässigkeit von Nachweisen, Qualität und Vollständigkeit von Nachweisen
  • Revisionen und Weiterverfolgungsverfahren nach dem Zwischenfall

Weiterlesen ...

Interessiert? Unsere Preise finden Sie hier oder rufen Sie uns an unter 0800 789 50 50

Informationen zur CISM Prüfung

In 2017 werden die Prüfungen (Computer-Based Testing) für die CISA, CRISC, CISM und CGEIT Zertifizierungen von ISACA während drei Zeitfenstern von jeweils acht Wochen angeboten:

  • 1. Mai – 30. Juni 2017
  • 1. August – 30. September 2017
  • 1. November – 31. Dezember 2017

Wenn Sie sich nicht sicher sind, wie Sie sich für die Prüfung anmelden, rufen Sie uns gerne an.

Das CISM-Examen bestimmt die Kernkompetenzen eines Information Security Managers und legt international gültige Standards fest, denen IT-Sicherheitsexperten Rechnung tragen müssen.

Die CISM-Prüfung umfasst vier Themenbereiche der Informationssicherheit, von denen jeder jeweils durch Aufgaben und Kenntnisangaben weiter definiert und vertieft wird. Diese Themenbereiche und Informationen wurden vom CISM Certification Board entwickelt und repräsentieren eine Berufspraxisanalyse der Arbeit von Informationssicherheits-Managern in der von Branchenführern, Fachexperten und Branchenfachleuten nachgewiesenen Form. Nachstehend folgt eine kurze Beschreibung dieser Bereiche, ihrer Definitionen und wieviel Prozent der Prüfungsfragen dem jeweiligen Bereich in etwa zugeordnet sind.

Prüfungsinhalte

Informationssicherheits-Governance (24%)

Erstellen und Aufrechterhalten eines Rahmenwerks, das gewährleistet, dass die Informationssicherheitsstrategien auf die Geschäftsziele ausgerichtet sind und den geltenden Gesetzen und Bestimmungen entsprechen.

Risikomanagement und Compliance(33%)

Identifizierung und Beseitigung von Gefahren für die Informationssicherheit zum Erreichen der Geschäftsziele.

Informationssicherheitsprogramm-Management (25%)

Konzept, Entwicklung und Verwaltung eines Informationssicherheitsprogramms zur Implementierung des Informationssicherheits-Governance-Rahmenwerks.

Informationssicherheitsmanagement (18%)

Überwachen und Anweisen der Informationssicherheitsaktivitäten zur Umsetzung des Informationssicherheitsprogramms.

Weiterlesen ...

Interessiert? Unsere Preise finden Sie hier oder rufen Sie uns an unter 0800 789 50 50

Folgende Literatur erhalten Sie auf dem Kurs:

  • CISM Review Manual
  • CISM Review Questions, Answers & Explanations Manual Supplement

Firebrand bietet erstklassiges technisches Training in einem "all-inclusive" Kurspaket, das speziell auf die Anforderungen unserer Teilnehmer ausgerichtet ist. Wir haben für alles gesorgt, damit sich unsere Kursteilnehmer voll und ganz auf das Lernen konzentrieren können.

Unser Kurspaket umfasst

  • Umfassende Schulungsmaterialien abgestimmt auf unsere Firebrand Intensiv-Trainingsmethode
  • Praxiserfahrene Trainer, die das bewährte (Lecture | Lab | Review)TM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zum Übungslabor
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Gehobene Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Transfer von und zu angegebenen örtlichen Bahnhöfen wenn gewünscht
  • Firebrand Leistungsgarantie gemäß unseren AGB

Unsere Trainer nehmen im Kurs Rücksicht auf die individuellen Lernformen der Teilnehmer durch Individualcoaching, geführte Übungen, Übungspartner, Gruppenübungen, eigenständige Lerneinheiten, Selbstüberprüfung und Frage-Antwort-Einheiten.

Firebrand Training verfügt über gut ausgestattete Lehrräumlichkeiten, in denen die Vorträge und Übungen stattfinden und Sie können Lern- und Entspannungsräume im Zentrum nutzen, um den Stoff nachzuarbeiten.

Mehr zu unserer Firebrand Leistungsgarantie

Wenn ein Kursteilnehmer eine Prüfung während des entsprechenden Kurses nicht erfolgreich bestehen sollte, kann der Teilnehmer den Trainingskurs innerhalb eines Jahres wiederholen. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Die erneute Kursteilnahme ist jedoch kostenlos.

Bei den Kursen folgender Partner entstehen bei einer Wiederholung außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung: VMware, Cisco. Unsere Kursberater informieren Sie gerne über diese kursspezifischen Details.

Warum können wir Ihnen die Firebrand Leistungsgarantie geben?

Wir sind überzeugt, dass unser Firebrand Intensivtraining ein sehr erfolgreicher Ansatz und effizienter Weg zur Zertifizierung ist. Dies wird durch die außerordentlich guten Ergebnisse unserer Kunden und Kursteilnehmer belegt.
Aktuell liegt die Firebrand Erfolgsquote bei 80% bestandenen Prüfungen. Dies ist der Durchschnitt über unser gesamtes Kursportfolio mit allen durchgeführten Prüfungen bei der Firebrand Training GmbH im Jahr 2016 (Trainingscenter in Deutschland und der Schweiz - Stand 31.12.2016).

Mehr zu unserer Leistungsgarantie erfahren Sie in unseren AGB.

Firebrand wird digital

Wir stellen zurzeit von gedruckten auf digitale Kursmaterialien um. Einige Kursmaterialien sind bereits digital verfügbar, andere Bücher noch in gedruckter Form. Um herauszufinden, ob dieser Kurs bereits über digitale Unterlagen verfügt, rufen Sie uns an!

Mit digitalen Kursmaterialien profitieren Sie von verschiedenen Vorteilen: Einfache Handhabung, sofortiger Download und ortsunabhängige Verfügbarkeit der Unterlagen. Sie müssen nicht auf die Lieferung gedruckter Bücher warten, um mit dem Lernen zu beginnen, und vermeiden gleichzeitig die Belastung der Umwelt.

In unseren Microsoft Kursen nutzen Sie die aktuellsten, digitalen Kursunterlagen mit "Fresh Editions". Diese ermöglichen Ihnen den Zugang zu allen Versionen der Unterlagen - Sie erhalten alle Updates und Überarbeitungen ohne zusätzliche Kosten während der Dauer Ihres Kurses.


Bitte beachten Sie folgende Besonderheiten/Ausnahmen:

  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von PMI, GIAC und folgende Kurse von ISACA: CRISC, CGEIT, CISA, CISM und CSX Practitioner Level 1, 2 und 3. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner PMI, GIAC bzw. ISACA entrichtet werden.
  • ** Ausnahme: Die Prüfungen der Kurse CRISC, CGEIT, CISA, CSX Practitioner und CISM werden nicht während des Kurses abgelegt.

Weiterlesen ...

Interessiert? Unsere Preise finden Sie hier oder rufen Sie uns an unter 0800 789 50 50

Firebrand-Kursberater sprechen mit allen Interessenten über ihre Berufserfahrung, Ausbildung und bereits erworbenen Zertifizierungen sowie ihre persönlichen Stärken. Dieser Auswahlprozess gewährleistet eine optimale Abstimmung zwischen dem Kunden und Firebrand hinsichtlich der beschleunigten Schulung und Zertifizierung.

Die CISM-Zertifizierung ist für Informationssicherheits-Profis, Manager und sonstige Sicherheitsanbieter gedacht, die über 3-5 Jahre Praxisnähe oder Managementerfahrungen und Verantwortungen im Sicherheitsbereich verfügen.

Sie müssen ein Minimum von fünf Jahren Berufserfahrung mit Informationssicherheit oder mindestens drei Jahre Tätigkeit im Bereich Informationssicherheitsmanagement in drei oder mehr der Arbeitspraxis-Analysebereiche nachweisen können.

Als Kursvoraussetzung wird auch Folgendes anerkannt

Die folgenden sicherheitsbezogenen Zertifizierungen und Erfahrungen im Informationssystemmanagement werden als ausreichende Berufserfahrungen im Bereich Informationssicherheit angesehen.

Zwei Jahre

  • Zertifizierter Informationssystem-Auditor (CISA) mit gutem beruflichem Ansehen
  • Zertifizierter Informationssystemsicherheits-Experte (CISSP) mit gutem beruflichem Ansehen
  • Akademischer Grad in Informationssicherheit oder einem verwandten Bereich (z. B. Unternehmensverwaltung, Informationssysteme, Informationssicherung)

Ein Jahr

  • Ein Jahr Erfahrung im Informationssystemmanagement
  • Auf Fähigkeiten beruhende Zertifizierungen (z. B. SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +)

Diese Erfahrungen reichen aus, um die Anforderung eines Teils der dreijährigen Berufserfahrung im Informationssicherheitsmanagement zu erfüllen.

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen?

Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Firebrand Training bietet eine intensive Lernumgebung und erfordert besonderen Einsatz. Manche Voraussetzungen sind lediglich Richtlinien, welche durch Ihre individuelle Erfahrung in verwandten Bereichen und durch Ihre Motivation und Entschlossenheit erfüllt werden können.

Rufen Sie uns einfach unter 0800 789 50 50 an und sprechen Sie mit einem unserer Kursberater.

Interessiert? Unsere Preise finden Sie hier oder rufen Sie uns an unter 0800 789 50 50