HomeNieuwsBedrijvenOplossingenEvenementenVacaturesKennis

{ "@context": "https://schema.org", "@type": "FAQPage", "name": "CISM: Veelgestelde vragen en antwoorden", "headline": "CISM: Veelgestelde vragen en antwoorden", "description": "Praktische antwoorden over CISM voor Nederlandse bedrijven", "datePublished": "2024-06-09T00:00:00.000Z", "dateModified": "2024-06-09T00:00:00.000Z", "keywords": [ "CISM", "cybersecurity", "nederland", "IBgidsNL" ], "about": { "@type": "Thing", "name": "compliance" }, "mainEntity": [ { "@type": "Question", "name": "Wat is CISM?", "acceptedAnswer": { "@type": "Answer", "text": "CISM staat voor Certified Information Security Manager en is een internationaal erkende certificering voor informatiebeveiligingsprofessionals. Het richt zich op het managen en besturen van informatiebeveiligingsprogramma's en toont expertise en betrouwbaarheid binnen organisaties aan." } }, { "@type": "Question", "name": "Hoeveel kost CISM?", "acceptedAnswer": { "@type": "Answer", "text": "De kosten voor CISM variëren, maar gemiddeld liggen ze tussen de €1.500 en €3.000, inclusief examen en trainingsmateriaal. De investering betaalt zich terug door betere carrièremogelijkheden en verhoogde betrouwbaarheid binnen uw organisatie." } }, { "@type": "Question", "name": "Hoe kies je CISM?", "acceptedAnswer": { "@type": "Answer", "text": "Kies voor CISM als u zich wilt specialiseren in het managen van informatiebeveiliging en uw organisatie wilt versterken. Let op erkende trainingspartners en zorg dat de certificering aansluit bij uw carrièredoelen en compliance-eisen." } } ], "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" } }

Wat houdt CISM in?

CISM staat voor Certified Information Security Manager en is een internationaal erkende certificering voor informatiebeveiligingsprofessionals. De CISM-certificering valideert kennis en ervaring op het gebied van informatiebeveiliging, governance en risicomanagement, en is vooral relevant voor managers en beleidsmakers binnen de Nederlandse cybersecuritysector.

Wettelijke verplichtingen

Hoewel CISM geen wettelijke verplichting is in Nederland, wordt het door veel organisaties gezien als een belangrijke kwaliteitsstandaard voor informatiebeveiligingsmanagers. In sectoren zoals overheid, zorg en financiële dienstverlening wordt CISM vaak gevraagd bij functies die verantwoordelijk zijn voor het opstellen en implementeren van informatiebeveiligingsbeleid. De certificering ondersteunt organisaties bij het voldoen aan wettelijke eisen zoals de AVG (Algemene Verordening Gegevensbescherming) en de Wbni (Wet beveiliging netwerk- en informatiesystemen).

Nederlandse wetgeving en specifieke eisen

In Nederland moeten organisaties voldoen aan strenge privacy- en beveiligingswetgeving, waaronder de AVG en sectorale normen zoals NEN 7510 voor de zorg. Een CISM-gecertificeerde professional beschikt over de kennis om beleid en processen in te richten die aansluiten bij deze wet- en regelgeving. De CISM-certificering helpt organisaties aantoonbaar te maken dat zij beschikken over gekwalificeerde medewerkers, wat belangrijk is bij audits en toezicht door bijvoorbeeld de Autoriteit Persoonsgegevens of De Nederlandsche Bank.

Implementatie stappenplan

De implementatie van CISM binnen een organisatie begint met het identificeren van medewerkers die in aanmerking komen voor certificering. Vervolgens volgt een traject van training, zelfstudie en praktijkervaring, waarna het officiële CISM-examen wordt afgelegd. Na certificering wordt verwacht dat de professional jaarlijks permanente educatiepunten behaalt (CPE’s) om de kennis up-to-date te houden. Organisaties kunnen dit proces ondersteunen door opleidingsbudgetten vrij te maken en tijd te reserveren voor studie en examenvoorbereiding.

Kosten en investering

De totale investering voor CISM bestaat uit opleidingskosten (klassikaal of online), examenkosten (circa €600-€700), studiemateriaal en eventuele herexamenkosten. Daarnaast zijn er jaarlijkse kosten voor het behouden van de certificering, zoals contributie aan ISACA (de uitgevende instantie) en kosten voor permanente educatie. Voor Nederlandse bedrijven varieert de totale investering per medewerker tussen €2.000 en €4.000, afhankelijk van het gekozen opleidingsinstituut en de mate van begeleiding.

Certificeringsproces

Het CISM-certificeringsproces bestaat uit vier stappen: aanmelding bij ISACA, het volgen van een erkende opleiding of zelfstudie, het succesvol afleggen van het CISM-examen, en het aantonen van minimaal vijf jaar relevante werkervaring in informatiebeveiliging (waarvan drie jaar in managementfuncties). Na certificering moet de professional jaarlijks minimaal 20 CPE-punten behalen om gecertificeerd te blijven. ISACA voert steekproefsgewijs audits uit om naleving te controleren.

Compliance experts en consultants

IBgidsNL verbindt je met gecertificeerde CISM specialisten en auditoren die jouw organisatie kunnen ondersteunen bij het behalen van compliance doelstellingen, het voorbereiden op audits of het opzetten van een robuust informatiebeveiligingsbeleid. Neem direct contact op met IBgidsNL voor advies of begeleiding bij CISM-certificering en versterk jouw security governance met erkende expertise. Vind de juiste aanbieder via IBgidsNL. Ga naar Governance, Risk and Compliance.

Overige FAQ pagina's

Verrijk jouw kennis via IBgidsNL

Open

GDPR

Wat is de GDPR en wat betekent het voor Nederlandse bedrijven?

Open

2FA

Wat is tweefactorauthenticatie (2FA) en waarom is het belangrijk voor cybersecurity?

Open

NIS-directive

Wat is de NIS-directive en wat betekent deze voor Nederlandse bedrijven?

Open

Audit

Wat is een audit in cybersecurity en waarom is het belangrijk voor organisaties?

Open

DPO

Wat is een DPO en wat is zijn rol binnen cybersecurity?

Open

DPIA

Wat is een Data Protection Impact Assessment (DPIA) en waarom is het belangrijk voor organisaties?

Open

Privacybeleid

Wat is een privacybeleid en waarom is het belangrijk voor organisaties in het kader van AVG?

Open

Auditor

Wat is een auditor in de context van cybersecurity?

Open

Algemene Verordening Gegevensbescherming

Wat is de Algemene Verordening Gegevensbescherming (AVG) en wat betekent deze voor Nederlandse bedrijven?

Open

Cyberbeveiligingswet

Wat houdt de Cyberbeveiligingswet in en wat betekent deze voor Nederlandse bedrijven?

Meer van IBgidsNL

Vind bedrijven, ZZP'ers, evenementen en vacatures op het meest complete B2B cybersecurity platform van Nederland.

Bedrijven

ZZP'ers

Vacatures

Evenementen

Sprekers

Artikelen

company logo IBgidsNL
Bedrijven
BedrijvenoverzichtBedrijfsupdatesZZP DirectorySprekersEvenementenVacaturesNieuwsfeedCybersecurity bedrijven
Oplossingen
Governance, Risk & ComplianceTraining & AwarenessIdentity & Access ManagementEndpoint SecurityNetwork SecuritySoftware SecurityData SecurityCloud Security
Meer oplossingen
Infrastructure SecuritySecurity AssessmentsMonitoring & Incident ResponseManaged Security ServicesIndustry-Specific SolutionsInnovative TechnologiesCross-Domain ServicesTalent & Staffing
Kennis
Artikelen & BlogsExterne bronnenCyber WoordenboekAuteurs
Meld je aan
Jouw bedrijf aanmeldenZZP'er? Schrijf je hier inBedrijfsportaal
Voorwaarden
Algemene voorwaardenPrivacyverklaring
IBgidsNL Copyright 2025 ©. Alle rechten voorbehouden.
Home
Contact
Over IBgidsNL