Course Outline

Domein 1 – Informatiebeveiliging Governance (24%)

Opzetten en onderhouden van een raamwerk voor informatiebeveiligingsbeheer en ondersteunende processen om ervoor te zorgen dat de informatiebeveiligingsstrategie is afgestemd op de doelstellingen van de organisatie, dat informatierisico's op de juiste manier worden beheerd en dat programmamiddelen op verantwoorde wijze worden beheerd.

  • 1.1 Het opzetten en onderhouden van een informatiebeveiligingsstrategie in lijn met de doelstellingen van de organisatie om de opzet en het voortdurende beheer van het informatiebeveiligingsprogramma te begeleiden.
  • 1.2 Een raamwerk voor informatiebeveiligingsbeheer opzetten en onderhouden om activiteiten te begeleiden die de informatiebeveiligingsstrategie ondersteunen.
  • 1.3 Integreer informatiebeveiligingsbeheer in corporate governance om ervoor te zorgen dat de doelstellingen van de organisatie worden ondersteund door het informatiebeveiligingsprogramma.
  • 1.4 Informatiebeveiligingsbeleid opzetten en onderhouden om de richtlijnen van het management te communiceren en de ontwikkeling van normen, procedures en richtlijnen te begeleiden.
  • 1.5 Ontwikkel businesscases om investeringen in informatiebeveiliging te ondersteunen.
  • 1.6 Identificeer interne en externe invloeden op de organisatie (bijvoorbeeld technologie, zakelijke omgeving, risicotolerantie, geografische locatie, wettelijke en regelgevende vereisten) om ervoor te zorgen dat deze factoren worden aangepakt door de informatiebeveiligingsstrategie.
  • 1.7 Zorg voor commitment van het senior management en steun van andere belanghebbenden om de kans op een succesvolle implementatie van de informatiebeveiligingsstrategie te maximaliseren.
  • 1.8 De rollen en verantwoordelijkheden op het gebied van informatiebeveiliging binnen de hele organisatie definiëren en communiceren om duidelijke verantwoordelijkheden en gezagslijnen vast te stellen.
  • 1.9 Metrieken vaststellen, monitoren, evalueren en rapporteren (bijvoorbeeld Key Goal Indicators [KGI's], Key Performance Indicators [KPI's], Key Risk Indicators [KRI's]) om het management te voorzien van nauwkeurige informatie over de effectiviteit van de informatiebeveiligingsstrategie.

Domein 2 – Informatierisico Management en compliance (33%)

Beheer informatierisico's tot een acceptabel niveau om te voldoen aan de zakelijke en compliance-eisen van de organisatie.

  • 2.1 Een proces opzetten en onderhouden voor de identificatie en classificatie van informatie-activa om ervoor te zorgen dat de maatregelen die worden genomen om activa te beschermen evenredig zijn aan hun bedrijfswaarde.
  • 2.2 Identificeer wettelijke, regelgevende, organisatorische en andere toepasselijke vereisten om het risico van niet-naleving tot een aanvaardbaar niveau te beperken.
  • 2.3 Zorg ervoor dat risicobeoordelingen, kwetsbaarheidsbeoordelingen en dreigingsanalyses periodiek en consistent worden uitgevoerd om risico's voor de informatie van de organisatie te identificeren.
  • 2.4 Vaststellen en implementeren van passende risicobehandelingsopties om risico's tot aanvaardbare niveaus te beperken.
  • 2.5 Evalueer informatiebeveiligingscontroles om te bepalen of deze geschikt zijn en de risico's effectief tot een aanvaardbaar niveau beperken.
  • 2.6 Integreer informatierisicobeheer in bedrijfs- en IT-processen (bijvoorbeeld ontwikkeling, inkoop, projectmanagement, fusies en overnames) om een consistent en alomvattend informatierisicobeheerproces in de hele organisatie te bevorderen.
  • 2.7 Bewaken van bestaande risico's om ervoor te zorgen dat veranderingen op de juiste manier worden geïdentificeerd en beheerd.
  • 2.8 Niet-naleving en andere veranderingen in het informatierisico rapporteren aan het juiste management om te helpen bij het besluitvormingsproces over risicobeheer.

Domein 3: Ontwikkeling van informatiebeveiligingsprogramma's en Management (25%)

Opzetten en beheren van het informatiebeveiligingsprogramma in overeenstemming met de informatiebeveiligingsstrategie.

  • 3.1 Opzetten en onderhouden van het informatiebeveiligingsprogramma in overeenstemming met de informatiebeveiligingsstrategie.
  • 3.2 Zorg voor afstemming tussen het informatiebeveiligingsprogramma en andere bedrijfsfuncties (bijvoorbeeld human resources [HR], boekhouding, inkoop en IT) om de integratie met bedrijfsprocessen te ondersteunen.
  • 3.3 Identificeer, verwerf, beheer en definieer vereisten voor interne en externe middelen om het informatiebeveiligingsprogramma uit te voeren.
  • 3.4 Opzetten en onderhouden van informatiebeveiligingsarchitecturen (mensen, processen, technologie) om het informatiebeveiligingsprogramma uit te voeren.
  • 3.5 Opstellen, communiceren en onderhouden van organisatorische informatiebeveiligingsnormen, procedures, richtlijnen en andere documentatie ter ondersteuning en begeleiding van de naleving van het informatiebeveiligingsbeleid.
  • 3.6 Opzetten en onderhouden van een programma voor bewustzijn en training op het gebied van informatiebeveiliging om een veilige omgeving en een effectieve veiligheidscultuur te bevorderen.
  • 3.7 Integreer informatiebeveiligingsvereisten in organisatorische processen (bijvoorbeeld veranderingsbeheer, fusies en overnames, ontwikkeling, bedrijfscontinuïteit, noodherstel) om de beveiligingsbasislijn van de organisatie te behouden.
  • 3.8 Integreer informatiebeveiligingsvereisten in contracten en activiteiten van derde partijen (bijvoorbeeld joint ventures, uitbestede leveranciers, zakenpartners, klanten) om de beveiligingsbasislijn van de organisatie te behouden.
  • 3.9 Programmabeheer en operationele meetgegevens vaststellen, monitoren en periodiek rapporteren om de effectiviteit en efficiëntie van het informatiebeveiligingsprogramma te evalueren.

Domein 4 – Informatiebeveiligingsincident Management (18%)

Plan, creëer en beheer de capaciteit om informatiebeveiligingsincidenten te detecteren, onderzoeken, erop te reageren en ervan te herstellen om de impact op het bedrijf te minimaliseren.

  • 4.1 Een classificatie- en categorisatieproces voor informatiebeveiligingsincidenten opzetten en onderhouden om nauwkeurige identificatie van en reactie op incidenten mogelijk te maken.
  • 4.2 Opzetten, onderhouden en afstemmen van het incidentresponsplan met het bedrijfscontinuïteitsplan en het rampenherstelplan om een effectieve en tijdige reactie op informatiebeveiligingsincidenten te garanderen.
  • 4.3 Ontwikkel en implementeer processen om de tijdige identificatie van informatiebeveiligingsincidenten te garanderen.
  • 4.4 Processen opzetten en onderhouden om informatiebeveiligingsincidenten te onderzoeken en te documenteren, zodat u op passende wijze kunt reageren en de oorzaken ervan kunt vaststellen, terwijl u zich houdt aan wettelijke, regelgevende en organisatorische vereisten.
  • 4.5 Opzetten en onderhouden van incidentafhandelingsprocessen om ervoor te zorgen dat de juiste belanghebbenden betrokken worden bij het incidentresponsmanagement.
  • 4.6 Teams organiseren, trainen en toerusten om effectief en tijdig te reageren op informatiebeveiligingsincidenten.
  • 4.7 Test en evalueer de incidentbeheerplannen periodiek om een effectieve reactie op informatiebeveiligingsincidenten te garanderen en de responsmogelijkheden te verbeteren.
  • 4.8 Communicatieplannen en -processen opzetten en onderhouden om de communicatie met interne en externe entiteiten te beheren.
  • 4.9 Voer post-incidentbeoordelingen uit om de hoofdoorzaak van informatiebeveiligingsincidenten vast te stellen, corrigerende maatregelen te ontwikkelen, risico's opnieuw te beoordelen, de effectiviteit van de respons te evalueren en passende herstelmaatregelen te nemen.
  • 4.10 Tot stand brengen en onderhouden van de integratie tussen het incidentresponsplan, het rampenherstelplan en het bedrijfscontinuïteitsplan.

Requirements

Er zijn geen vaste voorvereisten voor deze cursus. ISACA vereist minimaal vijf jaar professionele werkervaring op het gebied van informatiebeveiliging om in aanmerking te komen voor volledige certificering. U kunt het CISM-examen afleggen voordat u aan de ervaringsvereisten van ISACA voldoet, maar de CISM-kwalificatie wordt toegekend nadat u aan de ervaringsvereisten voldoet. Er zijn echter geen beperkingen als u zich in de vroege stadia van uw carrière wilt laten certificeren en wereldwijd aanvaarde praktijken op het gebied van informatiebeveiligingsbeheer in de praktijk wilt brengen.

  28 Hours
 

Getuigenissen (10)

Related Courses

CRISC - Certified in Risk and Information Systems Control

  21 Hours

Cloud Computing Security Knowledge (CCSK) Preparation Course

  21 Hours

Standard Java Security

  14 Hours

Java and Web Application Security

  21 Hours

Advanced Java Security

  21 Hours

Advanced Java, JEE and Web Application Security

  28 Hours

.NET, C# and ASP.NET Security Development

  14 Hours

Related Categories