Wat is het verschil tussen CISM en CISSP? What is the difference between CISM and CISSP?

De CISSP en CISM zijn beide managementgerichte certificeringen in informatiebeveiliging, maar met een ander perspectief. CISSP biedt een breder overzicht van het vakgebied IT informatiebeveiliging en behandelt daarbij ook technische onderwerpen, maar altijd vanuit een management oogpunt. CISSP is daarmee bijvoorbeeld ook populair(der) onder consultants of informatiebeveiligers die met verschillende personen en lagen in de organisatie willen kunnen sparren over informatiebeveiliging. CISM richt zich specifieker op informatiebeveiligingsmanagement, governance, risicobeheer en incidentmanagement, met praktische toepasbaarheid voor CISO’s, IT Security Managers en auditors die beleid en programma’s leiden. Techniek komt hierin minder aan bod, maar de managementsdomeinen van CISSP worden in CISM juist meer uitgediept. The CISSP and CISM are both management-oriented certifications in information security, but with a different perspective. CISSP provides a broader overview of the field of IT information security and also addresses technical topics, but always from a management point of view. As such, CISSP is also more popular among consultants or information security professionals who want to engage with various individuals and levels within the organization about information security. CISM focuses more specifically on information security management, governance, risk management, and incident management, with practical applicability for CISOs, IT Security Managers, and auditors who lead policies and programs. Technical aspects are less emphasized here, but the management domains of CISSP are explored in greater depth in CISM.

Wat is het verschil tussen CISM en CCISO? What is the difference between CISM and CCISO?

De CISM is hierarchisch meestal niet de hoogst verantwoordelijke persoon voor informatiebeveiliging in een organisatie, maar bekleedt een rol onder de CISO. Omdat het in deze rol minder belangrijk is om op C-level te kunnen communiceren of je bezig te houden met zaken als vendor management en de keten, spelen deze onderwerpen vrijwel geen rol in de CISM training. Wanneer je hier wel veel mee te maken hebt, dan kan de CCISO training een beter alternatief of vervolg in een leerpad zijn. The CISM is usually not the highest responsible person for information security in an organization, but holds a role under the CISO. Since it is less important in this role to communicate at the C-level or deal with matters such as vendor management and the supply chain, these topics play virtually no role in the CISM training. If you are heavily involved in these areas, then the CCISO training may be a better alternative or continuation in a learning path.

Wat is een CISM certificering en waarom is het belangrijk? What is a CISM certification and why is it important?

De CISM certificering is een internationaal erkende standaard voor informatiebeveiligingsmanagement. Het bevestigt dat je risico’s kunt inschatten, governance kunt toepassen en effectief kunt reageren op incidenten. Voor IT-professionals en managers in Nederland en wereldwijd toont het aan dat je beschikt over de kennis om strategische beveiligingsbeslissingen te nemen. The CISM certification is an internationally recognized standard for information security management. It confirms that you can assess risks, apply governance, and effectively respond to incidents. For IT professionals and managers in the Netherlands and worldwide, it demonstrates that you possess the knowledge to make strategic security decisions.

Waarom kiezen voor een CISM training in Nederland? Why choose a CISM training in the Netherlands?

Door een CISM training niet online of bij een internationale opleider maar bij TSTC te volgen, profiteer je van lokale context, Nederlandse regelgeving (zoals AVG, CBW/NIS2) en praktijkvoorbeelden, gecombineerd met internationaal erkende standaarden en kennis. By taking a CISM training not online or with an international provider but at TSTC, you benefit from local context, Dutch regulations (such as GDPR, CBW/NIS2), and practical examples, combined with internationally recognized standards and knowledge.

CISM training - Certified Information Security Manager

4 dagen + 365 dagen online begeleiding via MyTSTC leerplatform Klassikaal Engels, Nederlands MyTSTC

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

Waarom CISM training - Certified Information Security Manager bij TSTC?

Je traint bij een geaccrediteerd ISACA Elite Training Partner
Daarmee krijg je altijd een CISM training op basis van het nieuwste materiaal en inzichten, waarbij we ook een vertaalslag maken naar de lokale Nederlandse realiteit
1 jaar online begeleiding via MyTSTC leerplatform: minder niveauverschil, effectiever trainen, sneller geslaagd en contact met je trainer waar en wanneer je wilt
Inclusief officiële CISM Review Manual, Q&A database en optioneel ook een examenvoucher
Slagingsgarantie: bij onverhoopt zakken binnen één jaar kosteloos opnieuw trainen
Les van zeer ervaren CISM die de training aanvult met eigen praktijkervaringen
De beste ervaring, lees de recensies van oud-cursisten er gerust op na
Vraag naar onze bundelkorting wanneer je CISM wilt combineren met de ISACA AAISM vervolgtraining over AI Security Management.

Samenvatting

Vendor:

ISACA
Voertaal:

Engels, Nederlands
Duur:

4 dagen + 365 dagen online begeleiding via MyTSTC leerplatform
MyTSTC:

Ja
Categorie:

Informatiebeveiliging (Tactisch & Strategisch)

Security Management (breed)

Beschrijving

In de CISM training leer je informatiebeveiliging in lijn brengen met aanwezige business doelstellingen en wettelijk gestelde eisen. Als Security Manager denk je in risico’s en de mogelijkheden om deze risico’s tot een voor de organisatie aanvaardbaar niveau te beperken. Je bepaalt de strategie en het beleid met betrekking tot informatiebeveiliging én security incidenten waarin het beperken van de impact daarvan voor de business centraal staat.

Met een CISM certificering bevestig je jouw vermogen om risico’s te beoordelen, effectieve governance toe te passen en proactief te reageren op incidenten. Met een focus op opkomende technologieën zoals AI en blockchain, garandeert het dat je vaardigheden aansluiten bij de zich ontwikkelende beveiligingsdreigingen en eisen in de markt. Door actuele zorgen zoals datalekken en ransomware-aanvallen aan te pakken zorgt de CISM cursus ervoor dat je voorop blijft lopen in een continu veranderende omgeving.

Zeker binnen grotere organisaties valt de exacte technische invulling van informatiebeveiliging vaak buiten het werk van de security manager. Dergelijke kennis is dan ook niet noodzakelijk voor deelname aan deze training.

Ter voorbereiding op de CISM opleiding ontvang je al bij inschrijving het officiële ISACA CISM studiemateriaal en toegang tot ons begeleidende MyTSTC leerplatform. Door een korte zelfstudie vóór de training, kom je beter voorbereid binnen in de klassikale training en kan je op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met meer diepgang op de zwaardere onderwerpen én minder niveauverschil tussen deelnemers onderling.

Werkwijze

Wij wijken af van de reguliere CISM training door na inschrijving te starten met een korte, begeleide zelfstudieperiode. Hiervoor ontvang je per post de CISM Review Manual en krijg je toegang tot ons exclusieve MyTSTC leerplatform voorafgaand aan de klassikale dagen. Op het platform doe je een korte assessment test waarna je op basis van de gegeven antwoorden op maat stof (inclusief video's) aangeboden krijgt die je voorbereiden op de intensieve training. Verder lees je al een beperkt aantal bladzijden uit de Review Manual. Met deze werkwijze verkleinen we onderlinge niveauverschillen en spreiden we de nog benodigde zelfstudie in een deel voor en na de training.

We adviseren je na de training voor deelname aan het examen nog te oefenen met de inbegrepen testvragen van o.a. de ISACA CISM Questions, Answers & Explanations database om gewend te raken aan de typische ISACA vraagstelling. Heb je hierbij nog begeleiding nodig dan krijg je deze via MyTSTC. Tot slot is het mogelijk om de training binnen een jaar opnieuw kosteloos bij te wonen (niet van toepassing bij incompany trainingen). Bijvoorbeeld wanneer je onverhoopt zakt, maar ook wanneer je extra hulp wenst richting het examen.

Deze training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training dan live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard en kunt vragen stellen aan zowel de trainer als je mede-cursisten. Eigenlijk dus gewoon alsof je bij de klassikale training aanwezig bent, maar dan vanaf een eigen locatie.

Certificering

Deze training bereidt je voor op het CISM examen van ISACA. Dit examen kan het gehele jaar worden afgenomen op diverse examenlocaties in Nederland, waaronder ook bij TSTC of vanuit huis onder toezicht van je webcam. Er gelden geen toelatingseisen voor examendeelname. Wel dien je over voldoende relevante praktijkervaring te beschikken om de CISM titel bij een succesvol resultaat te mogen voeren. Voldoe je nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat je geslaagd bent voor het examen. Cursisten die onverhoopt zakken voor het examen mogen kosteloos opnieuw deelnemen aan de klassikale training. Onze begeleiding stopt pas wanneer je slaagt.

Voor wie is CISM training - Certified Information Security Manager geschikt?

Information Security Manager
IT Security Manager
Information Security Officer
IT Security Officer
CISSP gecertificeerden
CISO - Chief Information Security Officer
Risk & Compliance Manager
Security Consultant / Adviseur Informatiebeveiliging
Business Continuity / Disaster Recovery Manager

Lesmateriaal

Officiële ISACA CISM Review Manual (hardcopy of digitaal)
Officiële ISACA Questions, Answers & Explanations Database (6 maanden)
Optioneel een CISM examenvoucher
Map met daarin de afgedrukte slides, handig om aantekeningen bij te maken
1 jaar online begeleiding via ons MyTSTC leerplatform met daarop:
Een assessment test die je voorkennis toetst en waar nodig van extra voorbereidend materiaal voorziet
Extra digitaal studieboek: CISM All-in-One Guide
Extra digitaal studieboek: CISM Practice Questions
Zelfstandig in te stellen oefenengine waarmee je op gewenste dagen in de week oefenvragen ontvangt per mail of pushbericht op je mobiel.

Inhoud van de training

1. Informatiebeveiliging Governance (17%)

Dit domein biedt je diepgaand inzicht in de cultuur, regelgeving en structuur die samenhangen met enterprise governance, en stelt je in staat om informatiebeveiligingsstrategieën te analyseren, plannen en ontwikkelen. Hiermee versterkt je de geloofwaardigheid van je organisatie op strategisch niveau richting stakeholders op het gebied van informatiebeveiligingsgovernance.

A. Organisatiesturing op ondernemingsniveau

Organisatiecultuur

Wettelijke, regelgevende en contractuele vereisten

Organisatiestructuren, rollen en verantwoordelijkheden

B. Informatiebeveiligingsstrategie

Ontwikkeling van de informatiebeveiligingsstrategie

Frameworks en standaarden voor informatiegovernance

Strategische planning (bijv. budgetten, middelen en businesscase

2. Informatiebeveiliging Riskmanagement (20%)

Dit domein stelt je in staat om potentiële informatiebeveiligingsrisico’s, dreigingen en kwetsbaarheden te analyseren en te identificeren. Daarnaast krijg je alle benodigde kennis om informatiebeveiligingsrisico’s te herkennen en te beheersen, zodat je op managementniveau kunt opereren.

A. Informatiebeveiligings-risicobeoordeling

Opkomend risico- en dreigingslandschap

Analyse van kwetsbaarheden en tekortkomingen in beheersmaatregelen

Risicobeoordeling en -analyse

B. Informatiebeveiligingsrisicorespons

Risicobehandeling / risicobeheersingsopties

Eigenaarschap van risico’s en beheersmaatregelen

Risicomonitoring en -rapportage

3. Informatiebeveiligingsprogramma (33%)

Dit domein behandelt de middelen, classificatie van bedrijfsmiddelen (assets) en frameworks voor informatiebeveiliging. Daarnaast leer je hoe je een informatiebeveiligingsprogramma beheert, inclusief beheersmaatregelen, testing, communicatie, rapportage en implementatie.

A. Ontwikkeling van het informatiebeveiligingsprogramma

Middelen voor het informatiebeveiligingsprogramma (bijv. mensen, tools en technologieën)

Identificatie en classificatie van informatie-assets

Branchestandaarden en frameworks voor informatiebeveiliging

Informatiebeveiligingsbeleid, -procedures en -richtlijnen

Meetindicatoren (metrics) voor het informatiebeveiligingsprogramma

B. Management van het informatiebeveiligingsprogramma

Ontwerp en selectie van informatiebeveiligingsmaatregelen

Implementatie en integratie van informatiebeveiligingsmaatregelen

Testing en evaluatie van informatiebeveiligingsmaatregelen

Bewustwording en training op het gebied van informatiebeveiliging

Beheer van externe diensten (bijv. dienstverleners, leveranciers, derde en vierde partijen)

Communicatie en rapportage binnen het informatiebeveiligingsprogramma

4. Incidentmanagement (30%)

Dit domein biedt diepgaande training in risicomanagement en paraatheid, inclusief hoe je een organisatie voorbereidt op incidentrespons en herstel begeleidt. Het tweede onderdeel behandelt tools, evaluatie- en indammingsmethoden binnen incidentmanagement.

A. Incidentmanagementparaatheid

Incident Response Plan (IRP)

Business Impact Analysis (BIA)

Business Continuity Plan (BCP)

Disaster Recovery Plan (DRP)

Incidentclassificatie en -categorisatie

Training, testing en evaluatie van incidentmanagement

B. Incidentmanagementoperaties

Tools en technieken voor incidentmanagement

Incidentonderzoek en -evaluatie

Methoden voor incidentindamming

Communicatie bij incidentrespons (bijv. rapportage, melding en escalatie)

Incidentuitbanning en herstel

Post-incident review-praktijken

Beschrijving

Werkwijze

Certificering

Voor wie is CISM training - Certified Information Security Manager geschikt?

Information Security Manager
IT Security Manager
Information Security Officer
IT Security Officer
CISSP gecertificeerden
CISO - Chief Information Security Officer
Risk & Compliance Manager
Security Consultant / Adviseur Informatiebeveiliging
Business Continuity / Disaster Recovery Manager

Lesmateriaal

Officiële ISACA CISM Review Manual (hardcopy of digitaal)
Officiële ISACA Questions, Answers & Explanations Database (6 maanden)
Optioneel een CISM examenvoucher
Map met daarin de afgedrukte slides, handig om aantekeningen bij te maken
1 jaar online begeleiding via ons MyTSTC leerplatform met daarop:
Een assessment test die je voorkennis toetst en waar nodig van extra voorbereidend materiaal voorziet
Extra digitaal studieboek: CISM All-in-One Guide
Extra digitaal studieboek: CISM Practice Questions
Zelfstandig in te stellen oefenengine waarmee je op gewenste dagen in de week oefenvragen ontvangt per mail of pushbericht op je mobiel.

Inhoud van de training

1. Informatiebeveiliging Governance (17%)

A. Organisatiesturing op ondernemingsniveau

Organisatiecultuur

Wettelijke, regelgevende en contractuele vereisten

Organisatiestructuren, rollen en verantwoordelijkheden

B. Informatiebeveiligingsstrategie

Ontwikkeling van de informatiebeveiligingsstrategie

Frameworks en standaarden voor informatiegovernance

Strategische planning (bijv. budgetten, middelen en businesscase

2. Informatiebeveiliging Riskmanagement (20%)

A. Informatiebeveiligings-risicobeoordeling

Opkomend risico- en dreigingslandschap

Analyse van kwetsbaarheden en tekortkomingen in beheersmaatregelen

Risicobeoordeling en -analyse

B. Informatiebeveiligingsrisicorespons

Risicobehandeling / risicobeheersingsopties

Eigenaarschap van risico’s en beheersmaatregelen

Risicomonitoring en -rapportage

3. Informatiebeveiligingsprogramma (33%)

A. Ontwikkeling van het informatiebeveiligingsprogramma

Middelen voor het informatiebeveiligingsprogramma (bijv. mensen, tools en technologieën)

Identificatie en classificatie van informatie-assets

Branchestandaarden en frameworks voor informatiebeveiliging

Informatiebeveiligingsbeleid, -procedures en -richtlijnen

Meetindicatoren (metrics) voor het informatiebeveiligingsprogramma

B. Management van het informatiebeveiligingsprogramma

Ontwerp en selectie van informatiebeveiligingsmaatregelen

Implementatie en integratie van informatiebeveiligingsmaatregelen

Testing en evaluatie van informatiebeveiligingsmaatregelen

Bewustwording en training op het gebied van informatiebeveiliging

Beheer van externe diensten (bijv. dienstverleners, leveranciers, derde en vierde partijen)

Communicatie en rapportage binnen het informatiebeveiligingsprogramma

4. Incidentmanagement (30%)

A. Incidentmanagementparaatheid

Incident Response Plan (IRP)

Business Impact Analysis (BIA)

Business Continuity Plan (BCP)

Disaster Recovery Plan (DRP)

Incidentclassificatie en -categorisatie

Training, testing en evaluatie van incidentmanagement

B. Incidentmanagementoperaties

Tools en technieken voor incidentmanagement

Incidentonderzoek en -evaluatie

Methoden voor incidentindamming

Communicatie bij incidentrespons (bijv. rapportage, melding en escalatie)

Incidentuitbanning en herstel

Post-incident review-praktijken

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Wat kan / weet ik na de CISM training - Certified Information Security Manager?

Analyseren welke interne en externe factoren invloed hebben op de informatiebeveiligingsstrategie.
Ontwikkelen en onderhouden van informatiebeveiligingsbeleid, standaarden, procedures en richtlijnen.
Vaststellen, communiceren en monitoren van rollen, verantwoordelijkheden en bevoegdheden op het gebied van informatiebeveiliging.
Vaststellen en rapporteren van relevante informatiebeveiligingsmetrics aan stakeholders.
Vaststellen van toepasselijke wet- en regelgeving en andere compliance-eisen.
Rapporteren over informatiebeveiligingsrisico’s en non-compliance aan besluitvormers ter ondersteuning van risicomanagement.
Organiseren en aansturen van een incident response team, inclusief communicatie met interne en externe stakeholders.

Ontwikkelen en onderhouden van een informatiebeveiligingsstrategie die aansluit op organisatiedoelstellingen.
Opstellen van businesscases om investeringen in informatiebeveiliging te onderbouwen.
Ontwikkelen, implementeren en onderhouden van een effectief informatiebeveiligingsprogramma in lijn met de strategie.
Integreren van informatiebeveiligingseisen in bedrijfsprocessen en contracten met externe partijen, en toezicht houden op naleving.
Toezien op risk identification, risk assessment en risk treatment-processen binnen informatiebeveiliging.
Opstellen en onderhouden van een incident response plan in samenhang met business continuity en disaster recovery.
Evalueren en verbeteren van incidentmanagement via testen, reviews en post-incidentanalyses (lessons learned en root-cause analysis).

Inrichten en borgen van een informatiebeveiligingsgovernanceframework en dit integreren in corporate governance.
Creëren van draagvlak en commitment bij senior management en stakeholders voor de informatiebeveiligingsstrategie.
Afstemmen van het informatiebeveiligingsprogramma op de operationele doelstellingen van andere bedrijfsfuncties.
Identificeren en classificeren van informatie-assets binnen de organisatie.
Beoordelen of informatiebeveiligingsmaatregelen effectief risico’s beheersen binnen de vastgestelde risk appetite.
Inrichten van processen voor het tijdig detecteren, classificeren, onderzoeken en afhandelen van informatiebeveiligingsincidenten.

Met trots beoordeeld met een 9.1 door onze cursisten

Hugo Prenen

27/03/2026

13/12/2016

Security Tactisch/Strategisch

CISM

4 sterren: goede service, goed behandeld

Lees meer

Nick

05/12/2016

Security Tactisch/Strategisch

CISM

4 sterren: goede service, goed behandeld

Lees meer

Startdata

Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.

Datum: 29 juni - 2 juli 2026

Locatie: TSTC Veenendaal - Klassikaal & Live Online

Actuele prijs opvragen

Datum: 14 - 17 september 2026

Locatie: TSTC Veenendaal - Klassikaal & Live Online

Actuele prijs opvragen

Datum: 16 - 19 november 2026

Locatie: TSTC Veenendaal - Klassikaal & Live Online

Actuele prijs opvragen

Datum: In overleg

Locatie: TSTC Veenendaal - Klassikaal & Live Online

Actuele prijs opvragen

Leerpaden

Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.

Expert

Gevorderd

Basis

Security Manager/ (C)ISO

Expert

CCISO training - Certified Chief Information Security Officer

Lead Cybersecurity Manager Training (PECB)

Masterclass Governance, Risk & Compliance (GRC)

AAISM training - Advanced in AI Security Management

Gevorderd

CISSP training - Certified Information Systems Security Professional

CISM training - Certified Information Security Manager

ISO 27001 Lead Implementer Training (PECB)

ISMP training - Information Security Management Professional (EXIN)

Basis

ISO 27001 Foundation Training (PECB)

ISFS training - Information Security Foundation (EXIN)

Certified BIO2 Professional Foundation (CBP-F) - Baseline Informatiebeveiliging Overheid 2

Veelgestelde vragen

De CISSP en CISM zijn beide managementgerichte certificeringen in informatiebeveiliging, maar met een ander perspectief. CISSP biedt een breder overzicht van het vakgebied IT informatiebeveiliging en behandelt daarbij ook technische onderwerpen, maar altijd vanuit een management oogpunt. CISSP is daarmee bijvoorbeeld ook populair(der) onder consultants of informatiebeveiligers die met verschillende personen en lagen in de organisatie willen kunnen sparren over informatiebeveiliging. CISM richt zich specifieker op informatiebeveiligingsmanagement, governance, risicobeheer en incidentmanagement, met praktische toepasbaarheid voor CISO’s, IT Security Managers en auditors die beleid en programma’s leiden. Techniek komt hierin minder aan bod, maar de managementsdomeinen van CISSP worden in CISM juist meer uitgediept.

De CISM is hierarchisch meestal niet de hoogst verantwoordelijke persoon voor informatiebeveiliging in een organisatie, maar bekleedt een rol onder de CISO. Omdat het in deze rol minder belangrijk is om op C-level te kunnen communiceren of je bezig te houden met zaken als vendor management en de keten, spelen deze onderwerpen vrijwel geen rol in de CISM training. Wanneer je hier wel veel mee te maken hebt, dan kan de CCISO training een beter alternatief of vervolg in een leerpad zijn.

Door een CISM in dienst te hebben, zijn organisaties beter in staat risico’s te beheersen, beleid effectief te implementeren en voorbereid te zijn op incidenten zoals datalekken en ransomware. Voor Nederlandse bedrijven helpt een CISM gecertificeerde medewerker en het daaruitvolgende strategisch IT-beveiligingsbeleid ook om te voldoen aan compliance-eisen zoals ISO 27001 en de AVG.

De CISM certificering is een internationaal erkende standaard voor informatiebeveiligingsmanagement. Het bevestigt dat je risico’s kunt inschatten, governance kunt toepassen en effectief kunt reageren op incidenten. Voor IT-professionals en managers in Nederland en wereldwijd toont het aan dat je beschikt over de kennis om strategische beveiligingsbeslissingen te nemen.

Door een CISM training niet online of bij een internationale opleider maar bij TSTC te volgen, profiteer je van lokale context, Nederlandse regelgeving (zoals AVG, CBW/NIS2) en praktijkvoorbeelden, gecombineerd met internationaal erkende standaarden en kennis.

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Waarom ervaren professionals TSTC kiezen voor hun studie

Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.

Lees meer over TSTC