CISM: Certified Information Security Manager

Home Nieuws Bedrijven Oplossingen Evenementen Vacatures Kennis

{ "@context": "https://schema.org", "@type": "FAQPage", "name": "CISM: Veelgestelde vragen en antwoorden", "headline": "CISM: Veelgestelde vragen en antwoorden", "description": "Praktische antwoorden over CISM voor Nederlandse bedrijven", "datePublished": "2024-06-09T00:00:00.000Z", "dateModified": "2024-06-09T00:00:00.000Z", "keywords": [ "CISM", "cybersecurity", "nederland", "IBgidsNL" ], "about": { "@type": "Thing", "name": "compliance" }, "mainEntity": [ { "@type": "Question", "name": "Wat is CISM?", "acceptedAnswer": { "@type": "Answer", "text": "CISM staat voor Certified Information Security Manager en is een internationaal erkende certificering voor informatiebeveiligingsprofessionals. Het richt zich op het managen en besturen van informatiebeveiligingsprogramma's en toont expertise en betrouwbaarheid binnen organisaties aan." } }, { "@type": "Question", "name": "Hoeveel kost CISM?", "acceptedAnswer": { "@type": "Answer", "text": "De kosten voor CISM variëren, maar gemiddeld liggen ze tussen de €1.500 en €3.000, inclusief examen en trainingsmateriaal. De investering betaalt zich terug door betere carrièremogelijkheden en verhoogde betrouwbaarheid binnen uw organisatie." } }, { "@type": "Question", "name": "Hoe kies je CISM?", "acceptedAnswer": { "@type": "Answer", "text": "Kies voor CISM als u zich wilt specialiseren in het managen van informatiebeveiliging en uw organisatie wilt versterken. Let op erkende trainingspartners en zorg dat de certificering aansluit bij uw carrièredoelen en compliance-eisen." } } ], "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" } }

Wat houdt CISM in?

CISM staat voor Certified Information Security Manager en is een internationaal erkende certificering voor informatiebeveiligingsprofessionals. De CISM-certificering valideert kennis en ervaring op het gebied van informatiebeveiliging, governance en risicomanagement, en is vooral relevant voor managers en beleidsmakers binnen de Nederlandse cybersecuritysector.

Wettelijke verplichtingen

Hoewel CISM geen wettelijke verplichting is in Nederland, wordt het door veel organisaties gezien als een belangrijke kwaliteitsstandaard voor informatiebeveiligingsmanagers. In sectoren zoals overheid, zorg en financiële dienstverlening wordt CISM vaak gevraagd bij functies die verantwoordelijk zijn voor het opstellen en implementeren van informatiebeveiligingsbeleid. De certificering ondersteunt organisaties bij het voldoen aan wettelijke eisen zoals de AVG (Algemene Verordening Gegevensbescherming) en de Wbni (Wet beveiliging netwerk- en informatiesystemen).

Nederlandse wetgeving en specifieke eisen

In Nederland moeten organisaties voldoen aan strenge privacy- en beveiligingswetgeving, waaronder de AVG en sectorale normen zoals NEN 7510 voor de zorg. Een CISM-gecertificeerde professional beschikt over de kennis om beleid en processen in te richten die aansluiten bij deze wet- en regelgeving. De CISM-certificering helpt organisaties aantoonbaar te maken dat zij beschikken over gekwalificeerde medewerkers, wat belangrijk is bij audits en toezicht door bijvoorbeeld de Autoriteit Persoonsgegevens of De Nederlandsche Bank.

Implementatie stappenplan

De implementatie van CISM binnen een organisatie begint met het identificeren van medewerkers die in aanmerking komen voor certificering. Vervolgens volgt een traject van training, zelfstudie en praktijkervaring, waarna het officiële CISM-examen wordt afgelegd. Na certificering wordt verwacht dat de professional jaarlijks permanente educatiepunten behaalt (CPE’s) om de kennis up-to-date te houden. Organisaties kunnen dit proces ondersteunen door opleidingsbudgetten vrij te maken en tijd te reserveren voor studie en examenvoorbereiding.

Kosten en investering

De totale investering voor CISM bestaat uit opleidingskosten (klassikaal of online), examenkosten (circa €600-€700), studiemateriaal en eventuele herexamenkosten. Daarnaast zijn er jaarlijkse kosten voor het behouden van de certificering, zoals contributie aan ISACA (de uitgevende instantie) en kosten voor permanente educatie. Voor Nederlandse bedrijven varieert de totale investering per medewerker tussen €2.000 en €4.000, afhankelijk van het gekozen opleidingsinstituut en de mate van begeleiding.

Certificeringsproces

Het CISM-certificeringsproces bestaat uit vier stappen: aanmelding bij ISACA, het volgen van een erkende opleiding of zelfstudie, het succesvol afleggen van het CISM-examen, en het aantonen van minimaal vijf jaar relevante werkervaring in informatiebeveiliging (waarvan drie jaar in managementfuncties). Na certificering moet de professional jaarlijks minimaal 20 CPE-punten behalen om gecertificeerd te blijven. ISACA voert steekproefsgewijs audits uit om naleving te controleren.

Compliance experts en consultants

IBgidsNL verbindt je met gecertificeerde CISM specialisten en auditoren die jouw organisatie kunnen ondersteunen bij het behalen van compliance doelstellingen, het voorbereiden op audits of het opzetten van een robuust informatiebeveiligingsbeleid. Neem direct contact op met IBgidsNL voor advies of begeleiding bij CISM-certificering en versterk jouw security governance met erkende expertise. Vind de juiste aanbieder via IBgidsNL. Ga naar Governance, Risk and Compliance.