Isaca.nl
Officiële chapter-training, gericht op examendomeinen
Avondsessies (werkvriendelijk) met meerdere lesdata
Online delivery; 3 CPE per sessie
Actuele examformat & domeinweging meegenomen
Directe link met ISACA-community in NL
Securityacademy
Intensieve 5-daagse voorbereiding
Alle 4 CISM-domeinen diepgaand behandeld
Trainers actief in risk & security management
Gericht op praktische toepasbaarheid + examensucces
Keuze voor Nederlandse aanbieder met sterke reputatie
Computrain
CISM-training onder ISACA-autorisatie (ATO)
Integraal programma over alle domeinen
Duidelijke focus op management & governance
Examengerichte opzet (concepten, terminologie, oefening)
Bekende NL-opleider met corporate trajecten
Global Knowledge
NL-taaloptie beschikbaar op BE/NL-site
4 dagen klassikaal/virtueel; 31 CPE
12 maanden toegang tot QAE-oefenvragen
Dekking van alle CISM-domeinen
Meerdere delivery-opties (public/virtueel/in-company)
CISM is een internationaal erkende certificering die professionals positioneert als leiders in informatiebeveiliging. Waar veel certificeringen technisch van aard zijn, legt CISM de nadruk op management, beleid en governance. De certificering is ontworpen voor mensen die verantwoordelijk zijn voor het ontwikkelen, beheren en toezicht houden op informatiebeveiligingsprogramma’s binnen organisaties.
Wat is CISM?
CISM staat voor Certified Information Security Manager en is een certificering ontwikkeld door ISACA. Het programma richt zich specifiek op securitymanagement en validatie van vaardigheden in vier domeinen:
- Information Security Governance – het opzetten en onderhouden van beleid en strategie
- Information Risk Management – het identificeren, beoordelen en beheren van risico’s
- Information Security Program Development and Management – het opbouwen en aansturen van een effectief securityprogramma
- Information Security Incident Management – het voorbereiden, detecteren en reageren op incidenten
- CISM is minder gericht op technische implementatie en juist meer op de manier waarop security past binnen bedrijfsdoelstellingen en governance-structuren.
Hoe werkt het?
Om CISM te behalen doorloop je drie stappen:
- Examen – je legt een vier uur durend examen af met 150 meerkeuzevragen. De score ligt tussen 200 en 800 punten; 450 of hoger is vereist om te slagen.
- Werkervaring – je moet minimaal vijf jaar ervaring aantonen in informatiebeveiligingsmanagement. Een deel kan worden vrijgesteld door eerdere certificeringen of relevante opleidingen.
- Onderhoud – na certificering houd je je titel actueel door het behalen van Continuing Professional Education (CPE)-punten: minimaal 20 per jaar en 120 in drie jaar, plus naleving van de ISACA-code of ethics.
Waarom kiezen voor CISM?
CISM is wereldwijd erkend en wordt gezien als een van de meest waardevolle certificeringen voor securitymanagers en CISO’s. Het geeft niet alleen erkenning van vakbekwaamheid, maar ook toegang tot hogere managementrollen. Werkgevers waarderen de focus op governance en beleid, omdat deze aansluit bij wettelijke vereisten en interne compliance-eisen. Met CISM laat je zien dat je in staat bent om informatiebeveiliging te verbinden met bedrijfsdoelen en strategische keuzes.
Belangrijke kenmerken van de CISM-certificering
De CISM-certificering is ontwikkeld voor professionals die verantwoordelijkheid dragen voor het opzetten, beheren en verbeteren van informatiebeveiliging op organisatieniveau. Het gaat minder om technische uitvoering en meer om strategisch beleid en leiderschap binnen security.
- Vier examendomeinen De certificering behandelt governance, risicobeheer, securityprogramma’s en incidentmanagement, waardoor kandidaten inzicht krijgen in zowel strategie als operatie
- Examenformat Het examen bestaat uit 150 meerkeuzevragen die binnen 240 minuten worden beantwoord; een score van 450 of hoger (op een schaal van 200–800) is vereist om te slagen
- Werkervaringseisen Kandidaten moeten minimaal vijf jaar ervaring in informatiebeveiligingsmanagement aantonen; een deel hiervan kan worden vervangen door relevante certificeringen of opleidingen
- Flexibele voorbereiding De training kan worden gevolgd via zelfstudie, online modules, klassikale trainingen of intensieve bootcamps, waardoor de aanpak aansluit bij verschillende leerstijlen
- Continu leren Om de certificering te behouden zijn jaarlijkse CPE-punten vereist, waarmee professionals hun kennis actueel houden en hun certificeringsstatus behouden
Deze kenmerken maken CISM een krachtige certificering voor iedereen die securitymanagement en governance professioneel wil onderbouwen.
Veelgestelde vragen over het CISM certificaat
Wat zijn de CISM-domeinen?
De vier domeinen zijn: Information Security Governance, Risk Management, Security Program Development & Management, en Incident Management. Samen dekken ze de volledige cyclus van strategische beleidsvorming tot operationele uitvoering in security.
Hoe ziet het examen eruit?
Het examen bestaat uit 150 meerkeuzevragen die in 4 uur moeten worden afgerond. De score ligt tussen 200 en 800 punten, waarbij 450 de minimale score is om te slagen. Het examen is wereldwijd beschikbaar via testcenters en remote proctoring.
Hoeveel ervaring heb ik nodig voor certificering?
Je hebt minimaal vijf jaar relevante ervaring in informatiebeveiligingsmanagement nodig, waarvan een deel kan worden vrijgesteld door relevante opleidingen of andere certificeringen. Je moet dit binnen vijf jaar na het behalen van het examen aantonen.
Wat kost het examen?
De examenkosten liggen rond de €575–€760, afhankelijk van je situatie. Daar komen vaak opleidingskosten bij, die variëren per aanbieder.
Hoe lang duurt het om CISM te behalen?
Dit hangt af van je voorbereidingstraject. Klassikale trainingen duren meestal vier tot vijf dagen, maar de voorbereiding inclusief zelfstudie neemt vaak enkele maanden in beslag.
Hoe lang is de CISM-certificering geldig?
De certificering blijft geldig zolang je voldoet aan de onderhoudseisen: minimaal 20 CPE-punten per jaar en 120 punten per drie jaar, plus naleving van de ethische code.
Wordt CISM wereldwijd erkend?
Ja, CISM is een internationale certificering die door organisaties over de hele wereld wordt erkend en gewaardeerd, met name in governance- en compliancegedreven sectoren.
Welke carrièremogelijkheden biedt CISM?
Met CISM kom je in aanmerking voor functies als Security Manager, CISO, IT Risk Manager en andere leidinggevende securityrollen waarin governance en beleid centraal staan.
Hoe bereid ik me het beste voor op het examen?
Een combinatie van officiële studiematerialen, oefenvragen en praktijkervaring wordt aanbevolen. Veel kandidaten kiezen voor een training om gestructureerd alle domeinen te doorlopen.
Beroepen waarvoor CISM-certificaat nuttig of vereist is:
| Beroep / Functietitel | Waarom CISM relevant is |
| Chief Information Security Officer (CISO) | CISM biedt de governance- en beleidskennis die nodig is om security op directieniveau te sturen |
| Information Security Manager | Beheert en ontwikkelt securityprogramma’s; CISM dekt strategie en uitvoering |
| IT Risk Manager | CISM focust sterk op risicobeheer en helpt risico’s af te stemmen op bedrijfsdoelen |
| Compliance Officer | De certificering helpt bij het begrijpen van de koppeling tussen security en wettelijke vereisten |
| Security Governance Lead | CISM richt zich specifiek op governance-structuren en beleidskaders |
| Incident Response Manager | CISM behandelt de processen en strategie achter incidentmanagement en herstel |
| Data Protection Officer (DPO) | CISM ondersteunt bij het inrichten van beleid rond informatiebeveiliging en privacy |
| IT Audit Manager | Helpt bij het beoordelen van de effectiviteit van securitymanagement en governance |
| Security Program Manager | CISM richt zich op het ontwikkelen en aansturen van programma’s voor informatiebeveiliging |
| Third-Party Risk Manager | CISM legt de basis voor het beoordelen en beheren van leveranciers- en ketenrisico’s |