Was braucht man für die effektive Vorbereitung zum CISM-Examen?
-
Zertifizierung
Die anerkannte CISM-Zertfizierung (Certified Information Security Manager) wird vom weltweiten Berufsverband ISACA bereitgestellt. Dort können Sie sich für die CISM-Prüfung registrieren und später den Termiin für die CISM-Prüfung festlegen.
Je nach Vorkenntnissen benötigen Sie ca. 40 (CISO etc.) bis 120 Stunden (ITSec-Einsteiger aus Technik und IT-Management) zur Vorbereitung.
Sie gewinnen nicht nur einen Überblick über generell angewandte IT-Sicherheitskonzepte, sondern frischen auch ihr Fachenglisch auf.
Ein guter Vorbereitungskurs hilft, Zeit und eine Menge Stress zu sparen.
-
Vorbereitung
Im Prinzip reichen für die Vorbereitung die hier genannten, beim ISACA oder im Online-Buchhandel teils mit geringeren Versandkosten verfügbaren Lernhilfen.
Manche Anbieter versprechen CISM-Lernen in Rekordzeit: Es geht auch mit weniger Stress! Lernen Sie den wesentlichen Stoff und die Examenslogik in 3 Tagen in einem störungsfreien Umfeld. Bestehen Sie die CISM-Prüfung flexibel dann erfolgreich, wenn Sie sich gut vorbereitet fühlen.
Nur ein namhafter, auf Informationstechnologie spezialisierter Anbieter steht für Qualität und Zertfizierungserfolg.
Informationen über regelmässige Vorbereitungskurse erhalten Sie über das Kontaktformular.
-
Lernmaterial
Das verfügbare ISACA-Lernmaterial ist nicht mehr taufrisch, aber hinreichend aktuell.
Die Kenntnis aktueller Technologien wird zwar vorausgesetzt, aber im Gegensatz zum CISSP nicht gezielt abgefragt.ISACA: CISM Review Manual (2016) Link
ISACA: CISM Review Questions, Answers, and Explanations Manual (pdf or online) (2016) Link
ISACA: ISACA Glossary of Terms English-German LinkWer mehr Lesestoff, viele Fragen und vielleicht auch einen Einstieg in die ebenfalls lohnende, technischer ausgerichtete CISSP-Zertifizierung sucht, besorgt sich den offiziellen ISC2 CISSP Study Guide und die dazugehörige Fragensammlung:
Shon/Maymi: CISSP All-in-One (2018) Link
ISC2: CISSP Official Study Guide (2018) LinkDarüber hinaus gibt es "graue" CISM Questions Dumps, die kostengünstig als Ergänzung dienen können. I.d.R. sind sie nicht erforderlich.
COBIT
Ergänzend können die einschlägige COBIT-Grundlagen durchgesehen werden:
ISACA: COBIT for Security
ISACA: COBIT for Risk
ISACA: Board Briefing on IT GovernanceISACA White Papers
Ein grundlegendes, auch in COBIT verarbeitetes ISACA-Whitepaper zum Thema IS-Sicherheit ist:
ITGI: Information Security Governance: Guidance for Information Security Managers
-
ISO/IEC 27000 series
Die ISO-Normenreihe ist ein grundlegendes Modell für die Organsiation der IT-/IS-Sicherheit:
Provides a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an ISMS.
COBIT 5 for Information Security areas and domains covered by the ISO/IEC 27000 series, including the control objectives and controls of Annex A in ISO/IEC 27001:
- Security- and risk-related processes in the EDM, APO and DSS domains
- Various security-related activities within processes in other domains
- Monitoring and evaluating activities from the MEA domainNIST - National Institute of Standards and Technology
Das US National Institute of Science and Technology - in etwa vergleichbar mit dem deutschen BSI - hat eine Vielzahl von Papieren zur IT-/IS-Sicherheit veröffentlicht. Sie bilden eine wichtige Grundlage für viele andere Sicherheitsmodelle.
Online-Glossar auf nist.gov Link
NIST SP 800-30 Rev 1 - Guide for Conducting Risk Assessments
NIST SP 800-37 Rev 2 - Risk Management Framework for Security and Privacy
NIST SP 800-39 - Managing Information Security Risk: Organization, Mission, and Information System View
NIST SP 800-53 Rev 5 - Security and Privacy Controls for Information Systems and Organizations
NIST SP 800-53A Rev 4 - Assessing Security and Privacy Controls in Federal Information Systems and Organizations: Building Effective Assessment Plans
NIST SP 800-53B - Control Baselines for Information Systems and Organizations
NIST SP 800-55 Rev 1 - Performance Measurement Guide for Information SecurityDer CISM-Stoff referenziert auf diese und weitere NIST-Papiere zur IT-Sicherheit.
ISF 2018 Standard of Good Practice for Information Security
is based on the ISF Information Security Model and consists of an overview of good practice business activities, which are grouped by area and divided into four main categories: information security governance, information security requirements, control framework, and information security monitoring and improvement.
ISF ist ein globaler Arbeitskreis, der einen anerkannten, regelmäßig überarbeiteten Leitfaden zur IS-Sicherheit veröffentlicht. Link