Der Certified Information Security Manager (CISM) ist eine weltweit anerkannte Zertifizierung für Fachleute, die sich mit Fragen zu Informationssicherheit befassen. Im Gegensatz zum CISA richtet er sich nicht an Revisoren, sondern Fachkräfte, die für das Management der Informationssicherheit zuständig sind. Der Erwerb des Titels eines CISM weist Sie als qualifizierten Experten im Bereich des Managements der Informationssicherheit aus.
Das CISM-Examen besteht aus 150 Multiple-Choice-Fragen, die innerhalb von vier Stunden bearbeitet werden müssen. Die Fragen beziehen sich auf die vier Bereiche, welche die ISACA im Rahmen der aktuellen Analyse der CISM-Berufspraxis ermittelt hat. Detaillierte Informationen finden Sie auf www.isaca.org/cism.
Ein Präsenzkurs des ISACA Germany Chapter e. V. ist eine wichtige Komponente bei der Examensvorbereitung:
- Lernen Sie Gleichgesinnte kennen – so lassen sich idealerweise auch Lerngruppen bilden.
- Profitieren Sie von den praktischen Tipps der Referenten.
- Diskutieren Sie die richtigen und falschen Antworten von Übungsfragen mit den Referenten und den anderen Kursteilnehmern.
Der Vorbereitungskurs findet auf Deutsch mit englischsprachigen Schulungsmaterialen statt.
Termine für 2023:
- Kurs 1 (Kurs-Nr. CISM_2023_5) ANMELDUNG NICHT MEHR MÖGLICH
16.-18. Januar 2023 (Mo.-Mi.) in München
Kurs 2 (Kurs-Nr. CISM_2023_6) ANMELDUNG NICHT MEHR MÖGLICH
14.-16. Februar (Di.-Do.) in München
Kurs 3 (Kurs-Nr. CISM_2023_7) ANMELDUNG NICHT MEHR MÖGLICH
22.-24. Februar 2023 (Mi.-Fr.) in Karlsruhe- Kurs 3 (Kurs-Nr. CISM_2023_1)
22.-24. März 2023 (Mi.-Fr.) in Frankfurt am Main
- Kurs 4 (Kurs-Nr. CISM_2023_2VK) VIRTUELLER KURS
19.-21. Juni 2023 (Mo.-Mi.)
- Kurs 5 (Kurs-Nr. CISM_2023_3)
11.-13. September 2023 (Mo.-Mi.) in Düsseldorf
- Kurs 6 (Kurs-Nr. CISM_2023_4VK) VIRTUELLER KURS
22.-24. November 2023 (Mi.-Fr.)
Kursgebühren:
899,- EUR für ISACA-Mitglieder; 1.199,- EUR für Nicht-Mitglieder. Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit.
Die Preise beinhalten die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen (aber nicht das CISM Review Manual) und bei Präsenzveranstaltungen die Verpflegung im Seminarhotel (ohne Übernachtung). Kursteilnehmer erhalten zudem gratis das Buch unserer Dozenten „Informationssicherheits-Management" zur Unterstützung der Examensvorbereitung. Auf virtuelle Kurse gewähren wir 10 % Rabatt.
Anmeldung:
Zur Anmeldung zum Zertifizierungsvorbereitungskurs nutzen Sie bitte das unten stehende Formular oder senden Sie eine kurze E-Mail an anmeldung [at] isaca.de unter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.
Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.
Programminhalte
Im Rahmen des Kurses werden wesentliche Inhalte aller vier CISM-Domänen behandelt:
Inhaltsübersicht:
- Information Security Governance (17 %)
- Information Security Risk Management (20 %)
- Information Security Program (33 %)
- Incident Management (30 %)
Außerdem geben Ihnen die Referenten während des Kurses wertvolle Tipps zum Ablauf des Examens, zur Examensstrategie selber sowie zu unterschiedlichen Lernstrategien und weiterführender Vorbereitung.
Im Rahmen eines 3-tägigen Kurses können wir selbstverständlich nicht alle Themengebiete in allen Details behandeln. Der Kurs ersetzt somit definitiv weder das Eigenstudium, beispielsweise mit Unterstützung durch das CISM Review Manual der ISACA, noch das intensive Training anhand von Beispielfragen.
Aufgrund der komprimierten Vermittlung von allen vier Bereichen innerhalb von nur drei Tagen wird erwartet, dass die Teilnehmer sich bereits mit dem Themengebiet “Management der Informationssicherheit” auseinandergesetzt haben und die wesentlichen Inhalte des CISM Review Manuals 16th Edition (Print oder Digital) bereits kennen.
Methodik
Vortrag, Übungen
Zielgruppe
Jeder der das Examen zum CISM erfolgreich bestehen möchte und die entsprechenden Anmeldungsbedingungen zur Prüfung erfüllt.
Nutzen für Teilnehmer
Neben der Vermittlung wesentlicher Inhalte steht auch die Beantwortung von Fragen aus dem Teilnehmerkreis im Vordergrund. Daher setzen wir Referenten ein, die auf das Gebiet “Management von Informationssicherheit” spezialisiert sind.
Weiterhin werden originale Testfragen einzeln bzw. in der Gruppe bearbeitet und die Ergebnisse gemeinsam diskutiert. Dadurch lernen die Teilnehmer,
- sich auf die Systematik und Fallstricke von Multiple-Choice-Fragen einzustellen,
- die Einstellung der ISACA zu den Themenkomplexen einzuschätzen sowie
- sich durch eigenes Training auf das Examen vorzubereiten.
ISACA Leistungsgarantie: Sollten Sie das Examen wider Erwarten nicht bestehen, können Sie ohne Kursgebühren am nächsten Vorbereitungskurs teilnehmen und müssen lediglich für die Verpflegung selbst aufkommen.
Für die Teilnahme an diesem Seminar werden Ihnen 23,5 CPE Punkte erteilt. Informationen zu CPE-Stunden und zur Auftrechterhaltung Ihrer Zertifizierung finden Sie hier.
Zertifikatsprüfung
Dieser Vorbereitungskurs umschließt nicht die Anmeldung zum CISM-Examen. Das Examen wird von ISACA Global durchgeführt und Ihre Anmeldung führen Sie bitte separat über https://www.isaca.org/credentialing/cism/plan-and-register aus.
Den Examensguide finden Sie hier.
Bitte beachten Sie, dass die Teilnahme am Kurs nicht die Gebühren für das Ablegen des CISM-Examens beinhaltet.
Zertifikatsvoraussetzung
Um die CISM-Zertifizierung zu erwerben, müssen Sie
- das CISM-Examen erfolgreich ablegen,
- den ISACA Code of Professional Ethics einhalten,
- der ISACA Continuing Education Policy (PDF) zustimmen,
- mindestens fünf Jahre Berufserfahrung auf dem Gebiet der Informationssicherheit verbindlich nachweisen und
- einen Antrag zur CISM-Zertifizierung einreichen.
Detaillierte Informationen finden Sie auf www.isaca.org/cism.
Zertifikatserteilung
Die CISM-Zertifizierung wird von ISACA Global ausgestellt. Nach Entrichten der Bearbeitungsgebühr i. H. v. 50 USD, füllen Sie das Antragsformular aus und senden Sie dieses an den ISACA Support unter "Submit Application".
DOZENTEN
Dr. Christoph Wegener
Dr.Christoph Wegener ist promovierter Physiker und seit 1999 mit der wecon.it-consulting (www.wecon.net) freiberuflich in den Themen IT-Sicherheit, Datenschutz und Open Source aktiv. Er ist Autor zahlreicher Fachbeiträge, Fachlektor bzw. -gutachter, Mitglied in verschiedenen Programmkomitees und engagiert sich zudem vielfältig in der Ausbildung im Bereich der Informationssicherheit.
Nach mehr als achtjähriger Tätigkeit am Horst Görtz Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum ist Herr Dr. Wegener seit Ende 2012 IT-Leiter der dortigen Fakultät für Elektrotechnik und Informationstechnik und verantwortet in dieser Position insbesondere die Themen Informationssicherheit und Datenschutz.
Darüber hinaus ist er Mitglied des Beirats der Fachzeitschrift „Datenschutz und Datensicherheit (DuD)“ sowie Gründungs- und Vorstandsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und des German Chapters der Cloud Security Alliance (CSA).
Herr Dr. Wegener ist CISA, CISM, CRISC, CDPSE, Inhaber des „Certificate of Cloud Security Knowledge“ (CCSK) der Cloud Security Alliance und von der Gesellschaft für Datenschutz und Datensicherheit (GDD) sowie zudem vom TÜV-Nord zertifizierter Datenschutzbeauftragter.
Wilhelm Dolle
Wilhelm Dolle leitet als Partner der KPMG AG Wirtschaftsprüfungsgesellschaft den Bereich Cyber Security und ist Geschäftsführer der KPMG CERT GmbH. Er verfügt über mehr als 25 Jahre Berufserfahrung und ist Experte sowohl für technische als auch organisatorische Aspekte der Informationssicherheit. Dazu gehören etwa Risiko- und Sicherheitsanalysen, der Aufbau von Informationssicherheitsmanagementsystemen bis zur Zertifizierungsreife, aber auch Themen wie Penetrationstests und Sicherheit von Industrieanlagen. Wilhelm Dolle beschäftigt sich ebenfalls intensiv mit regulatorischen Anforderungen an die Informationssicherheit und das IT-Risikomanagement. Er hat einige Studien zum IT-Sicherheitsgesetz und zur Sicherheit in kritischen Infrastrukturen verfasst, ist Autor eines Buches, zahlreicher Artikel in Fachzeitschriften und hat Lehraufträge an verschiedenen Hochschulen inne.
Horst Moll
Horst Moll arbeitet seit Februar 2019 als Security Manager im Bereich TXS bei der Vodafone Deutschland GmbH. In seiner Funktion berichtet er direkt an den Head of Cyber Security und unterstützt diesen bei der Steuerung des Sicherheitsmanagements.
Zuvor hat er mehrere Jahre im Konzern der Deutschen Telekom gearbeitet. Zuletzt war er verantwortlich für das Design und die Architektur des Cyber Security Risk Managements.
Vor seinem Einstieg bei der Deutschen Telekom war Horst Moll als Information Security Consultant bei verschiedenen Unternehmen im In- und Ausland beschäftigt. Hier gehörten die Weiterentwicklung der Sicherheitsorganisation, die Optimierung von Identity & Access Management Architekturen sowie die Durchführung von Schutzbedarfs- und Risikoanalysen zu seinem Tätigkeitsbereich.
Horst Moll ist CISA, CISM, CRISC, CDPSE, CISSP, MBCI sowie ISO 27001 Lead Auditor, Autor mehrerer Fachartikel und Sprecher auf nationalen und internationalen Kongressen zum Thema Informationssicherheit.
Dierk Lucyga
Dierk Lucyga beschäftigt sich als Principal Security Architect bei der CANCOM GmbH speziell mit den Themen GRC, Security Management und Security Audits. Nach dem Ende seines Studiums ging er als Berater verschiedener Banken in die Schweiz und stieß dann 2000 zur EINSTEINet. Dort war er mit verantwortlich für die Sicherheit der Datacenter. Seit 2005 leitet er das Security Consulting Team der CANCOM GmbH.
Dierk Lucyga ist CISA, CISM, CRISC, CGEIT und ISO 27001 Auditor, sowie gefragter Referent bei verschiedenen Veranstaltungen zum Thema Informationssicherheit. Zu seinen Kunden gehören verschiedene Dax30 Werte, für die er weltweit tätig ist.
Michael Morgenthaler
Michael Morgenthaler (CDPSE, CISM, CISA, CIPP/E, CIPT, FIP, DS-Auditor (TÜV)) ist selbständiger Berater und Dozent für Datenschutz und Informationssicherheit.
Herr Morgenthaler hat sich bei SAP SE über 20 Jahre Erfahrung im Datenschutz und in der Informationssicherheit erworben. Im Datenschutz war er hierbei über 13 Jahre als stellvertretender Datenschutz-Beauftragter (DSB) tätig.
Seine Schwerpunkte beinhalteten im Datenschutz u. a. die Globale Einführung der DS-GVO, Betroffenenrechte und Auskunftsersuchen, Mitarbeiterschulungen, Konzepte zur Auftragsdatenverarbeitung, Erstellen und Einführung der globalen Datenschutz-Richtlinie, Incident Response Management, Datenschutz-Folge-Abschätzung, Technisch-Organisatorische Maßnahmen und in der Information-Sicherheit gehörten Identity Management, Security-Prozesse, Information Security Audits, Security Policy, Public Key Infrastruktur, Single SignOn und email-Verschlüsselung zu seinen Themengebieten.
Er war von 2009–2015 Mitglied im Vorstand des ISACA Germany Chapter e. V. und war u. a. Mitautor beim ISACA-Leitfaden Prüfung Auftragsdatenverarbeitung.