CISM

CISM Vorbereitung und Lesestoff

Was braucht man für die effektive Vorbereitung zum CISM-Examen? 

 

  • Zertifizierung

    Die anerkannte CISM-Zertfizierung (Certified Information Security Manager) wird vom weltweiten Berufsverband ISACA bereitgestellt. Dort können Sie sich für die CISM-Prüfung registrieren und später den Termiin für die CISM-Prüfung festlegen.    

    Je nach Vorkenntnissen benötigen Sie ca. 40 (CISO etc.) bis 120 Stunden (ITSec-Einsteiger aus Technik und IT-Management) zur Vorbereitung.

    Sie gewinnen nicht nur einen Überblick über generell angewandte IT-Sicherheitskonzepte, sondern frischen auch ihr Fachenglisch auf.

    Ein guter Vorbereitungskurs hilft, Zeit und eine Menge Stress zu sparen.  

  • Vorbereitung

    Im Prinzip reichen für die Vorbereitung die hier genannten, beim ISACA oder im Online-Buchhandel teils mit geringeren Versandkosten verfügbaren Lernhilfen.

    Manche Anbieter versprechen CISM-Lernen in Rekordzeit: Es geht auch mit weniger Stress! Lernen Sie den wesentlichen Stoff und die Examenslogik in 3 Tagen in einem störungsfreien Umfeld. Bestehen Sie die CISM-Prüfung flexibel dann erfolgreich, wenn Sie sich gut vorbereitet fühlen.

    Nur ein namhafter, auf Informationstechnologie spezialisierter Anbieter steht für Qualität und Zertfizierungserfolg.

    Informationen über regelmässige Vorbereitungskurse erhalten Sie über das Kontaktformular. 

  • Lernmaterial

     

     

    Das verfügbare ISACA-Lernmaterial ist nicht mehr taufrisch, aber hinreichend aktuell.
    Die Kenntnis aktueller Technologien wird zwar vorausgesetzt, aber im Gegensatz zum CISSP nicht gezielt abgefragt. 

    ISACA: CISM Review Manual (2016)    Link  
    ISACA: CISM Review Questions, Answers, and Explanations Manual (pdf or online) (2016)  Link
    ISACA: ISACA Glossary of Terms English-German  Link

    Wer mehr Lesestoff, viele Fragen und vielleicht auch einen Einstieg in die ebenfalls lohnende, technischer ausgerichtete CISSP-Zertifizierung sucht, besorgt sich den offiziellen ISC2 CISSP Study Guide und die dazugehörige Fragensammlung:  

    Shon/Maymi: CISSP All-in-One (2018)  Link 
    ISC2: CISSP Official Study Guide (2018) Link

    Darüber hinaus gibt es "graue" CISM Questions Dumps, die kostengünstig als Ergänzung dienen können. I.d.R. sind sie nicht erforderlich. 

    COBIT

    Ergänzend können die einschlägige COBIT-Grundlagen durchgesehen werden:

    ISACA: COBIT for Security
    ISACA: COBIT for Risk
    ISACA: Board Briefing on IT Governance

    ISACA White Papers

    Ein grundlegendes, auch in COBIT verarbeitetes ISACA-Whitepaper zum Thema IS-Sicherheit ist:

    ITGI: Information Security Governance: Guidance for Information Security Managers

  • ISO/IEC 27000 series  

    Die ISO-Normenreihe ist ein grundlegendes Modell für die Organsiation der IT-/IS-Sicherheit:

    Provides a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an ISMS.

    COBIT 5 for Information Security areas and domains covered by the ISO/IEC 27000 series, including the control objectives and controls of Annex A in ISO/IEC 27001:
    - Security- and risk-related processes in the EDM, APO and DSS domains
    - Various security-related activities within processes in other domains
    - Monitoring and evaluating activities from the MEA domain

    NIST - National Institute of Standards and Technology 

    Das US National Institute of Science and Technology - in etwa vergleichbar mit dem deutschen BSI - hat eine Vielzahl von Papieren zur IT-/IS-Sicherheit veröffentlicht. Sie bilden eine wichtige Grundlage für viele andere Sicherheitsmodelle.   

    Online-Glossar auf nist.gov   Link 

    NIST SP 800-30 Rev 1 - Guide for Conducting Risk Assessments
    NIST SP 800-37 Rev 2 - Risk Management Framework for Security and Privacy
    NIST SP 800-39 - Managing Information Security Risk: Organization, Mission, and Information System View
    NIST SP 800-53 Rev 5 - Security and Privacy Controls for Information Systems and Organizations
    NIST SP 800-53A Rev 4 - Assessing Security and Privacy Controls in Federal Information Systems and Organizations: Building Effective Assessment Plans
    NIST SP 800-53B - Control Baselines for Information Systems and Organizations 
    NIST SP 800-55 Rev 1 - Performance Measurement Guide for Information Security   

    Der CISM-Stoff referenziert auf diese und weitere NIST-Papiere zur IT-Sicherheit. 

    ISF 2018 Standard of Good Practice for Information Security

    is based on the ISF Information Security Model and consists of an overview of good practice business activities, which are grouped by area and divided into four main categories: information security governance, information security requirements, control framework, and information security monitoring and improvement.

    ISF ist ein globaler Arbeitskreis, der einen anerkannten, regelmäßig überarbeiteten Leitfaden zur IS-Sicherheit veröffentlicht.   Link

 

Tags: CISM CISA CRISC

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.