Gebied 1: governance van de informatiebeveiliging
- Afstemming van de informatiebeveiligingsstrategie op de bedrijfs- en managementstrategie.
- Ontwikkeling van het informatiebeveiligingsbeleid.
- Betrokkenheid van het hoger management en ondersteuning van de informatiebeveiliging in het hele bedrijf.
- Definitie van rollen en verantwoordelijkheden in de governance van de informatiebeveiliging.
Praktisch werk
Vragen uit eerdere CISM-sessies (of vergelijkbare examens).
Gebied 2: beheer van informatierisico's en conformiteit
- Ontwikkeling van een systematische en analytische benadering en een continu risicobeheerproces.
- Identificatie, analyse en beoordeling van risico's.
- Bepaling van strategieën voor risicobehandeling.
- Communicatie over risicobeheer.
Praktisch werk
Vragen uit eerdere CISM-sessies (of vergelijkbare examens).
Gebied 3: implementatie, beheer van informatiebeveiligingsprogramma’s
- Informatiebeveiligingsarchitectuur.
- Methoden om de vereiste veiligheidsmaatregelen te bepalen.
- Beheer van contracten en vereisten inzake informatiebeveiliging.
- Metrische gegevens en evaluatie van informatiebeveiligingsprestaties.
Praktisch werk
Vragen uit eerdere CISM-sessies (of vergelijkbare examens).
Gebied 4: beheer van informatiebeveiligingsincidenten
- Onderdelen van een plan voor beveiligingsincidentenbeheer.
- Concepten en praktijken inzake beveiligingsincidentenbeheer.
- Classificatiemethode.
- Meldings- en escalatieproces.
- Technieken voor de opsporing en analyse van incidenten.
Praktisch werk
Vragen uit eerdere CISM-sessies (of vergelijkbare examens).
Proefexamen en certificeringsprocedure
- Gedeeltelijke simulatie van het examen (proefexamen) op het einde van de opleiding.
- Inschrijving via de website www.isaca.org. De inschrijvingen worden 2 maanden vóór de datum van het examen afgesloten.
- Verloop van het examen: een MC-vragenlijst met 200 vragen die in 4 uur tijd dienen te worden beantwoord (examen alleen beschikbaar in het Engels).