ISACA CISM (Certified Information Security Manager) Prüfungsleitfaden

Der **CISM** konzentriert sich auf das Sicherheitsmanagement. Es ist die Zertifizierung der Wahl für Manager, die die Informationssicherheit eines Unternehmens entwerfen, überwachen und bewerten. Sie ist weniger technisch als CISSP und stärker auf Governance ausgerichtet.

In Bezug auf Business Continuity Management (BCM), was ist der Hauptzweck einer Business Impact Analyse (BIA)?

Antwort : Die Festlegung der Wiederanlaufzeiten (RTO) und Wiederherstellungspunkte (RPO) für kritische Geschäftsprozesse.

Die Business Impact Analyse (BIA) ist ein Kernbestandteil des Business Continuity Managements (BCM). Sie identifiziert kritische Geschäftsprozesse und bewertet die Auswirkungen eines Ausfalls auf diese Prozesse, um daraus Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) abzuleiten.

Welche der folgenden Optionen beschreibt am besten das Hauptziel eines Incident Response Plans (IRP)?

Antwort : Die Minimierung der Auswirkungen eines Sicherheitsvorfalls und die Wiederherstellung des normalen Betriebs.

Ein Incident Response Plan (IRP) ist entscheidend für das Management von Sicherheitsvorfällen. Er definiert die Schritte, die ein Unternehmen unternehmen muss, um auf Sicherheitsverletzungen zu reagieren. Das Hauptaugenmerk liegt auf der schnellen und effektiven Eindämmung des Schadens und der Wiederherstellung der betroffenen Systeme und Dienste.

Was ist die primäre Funktion eines Chief Information Security Officer (CISO)?

Antwort : Sicherstellung der Einhaltung von Sicherheitsrichtlinien und -verfahren.

Der Chief Information Security Officer (CISO) ist die höchste Position in der Informationssicherheit eines Unternehmens. Seine Hauptaufgabe ist die strategische Leitung und Überwachung des gesamten Sicherheitsökosystems, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten und regulatorische Anforderungen zu erfüllen.

Welcher Risikomanagementansatz konzentriert sich auf die Identifizierung und Bewertung von Risiken basierend auf ihrer potenziellen Auswirkung auf die Geschäftsziele?

Antwort : Business-orientiertes Risikomanagement

Das Business-orientierte Risikomanagement ist ein strategischer Ansatz, der Risiken im Kontext der Unternehmensziele betrachtet. Anstatt sich nur auf technische Schwachstellen zu konzentrieren, analysiert er, wie ein Sicherheitsereignis die Fähigkeit des Unternehmens beeinträchtigen könnte, seine strategischen, operativen und finanziellen Ziele zu erreichen.

Welche Methode wird am häufigsten verwendet, um die Wirksamkeit von Schulungen zur Sensibilisierung für Informationssicherheit zu messen?

Antwort : Durchführung von Quizfragen oder simulierten Phishing-Kampagnen.

Schulungen zur Sensibilisierung für Informationssicherheit sind unerlässlich, um das menschliche Element in der Sicherheitsstrategie zu stärken. Ihre Wirksamkeit lässt sich am besten durch direkte Messungen wie Quizfragen oder simulierte Angriffe (z. B. Phishing) bewerten, die zeigen, ob die Mitarbeiter das Gelernte anwenden können.

Related Certifications

• ISACA CISA - Certified Information Systems Auditor
• ISACA CRISC - Certified in Risk and Information Systems Control
• ISACA CGEIT - Certified in the Governance of Enterprise IT
• ISACA AAISM – Advanced in AI Security Management
• ISACA Advanced in AI Audit (AAIA)

Local Testing

• ISACA CISM - Certified Information Security Manager in FR
• ISACA CISM - Certified Information Security Manager in CA
• ISACA CISM - Certified Information Security Manager in MA
• ISACA CISM - Certified Information Security Manager in BE
• ISACA CISM - Certified Information Security Manager in CH

Careers

• ISACA CISM - Certified Information Security Manager for cloud architect
• ISACA CISM - Certified Information Security Manager for devops engineer
• ISACA CISM - Certified Information Security Manager for data scientist
• ISACA CISM - Certified Information Security Manager for security analyst
• ISACA CISM - Certified Information Security Manager for project manager