Beschreibung
In dieser 5-tägigen Schulung "ISC2 CGRC - Certified in Governance, Risk and Compliance" werden Sie umfassend auf die ISC2 Zertifizierung vorbereitet. Das Seminar zielt darauf ab, Ihnen das erforderliche Wissen und die Fähigkeiten zu vermitteln, um sicherzustellen, dass die Informationsrisikomanagementprogramme Ihrer Organisation auf einem robusten Verständnis der grundlegenden Prozesse und rechtlichen Anforderungen basieren.
Die Schulung führt Sie durch die Definition und Kategorisierung der Informations- und Sicherheitssysteme einer Organisation, einschließlich der Auswahl und Anpassung von Sicherheits- und Datenschutzkontrollen. Sie lernen, Sicherheitspläne zu entwickeln und zu genehmigen, sowie die ausgewählten Kontrollen zu implementieren und zu dokumentieren.
Ein weiterer Schwerpunkt liegt auf der effektiven Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen, um deren Implementierung zu überprüfen und kontinuierliche Verbesserungen nach der Erstanalyse einzuleiten. Die Fähigkeiten zur sorgfältigen Risikoermittlung und Genehmigung von Informationssystemen werden ebenfalls vertieft.
Die kontinuierliche Überwachung bildet einen zentralen Aspekt dieser Zertifizierung. Sie werden dazu angehalten, Veränderungen im Informationssystem und dessen Umgebung zu analysieren und zu bewerten, Cyberereignisse effektiv zu managen und die Überwachungsstrategien regelmäßig auf Basis von Neuerungen in der Branche, rechtlichen und regulatorischen Updates sowie Veränderungen im Sicherheits- und Datenschutzumfeld anzupassen.
Kommende Starttermine
Kommende Starttermine
Agenda
Domain 1: Information Security Risk Management Program
- Understand the foundation of an organization information security risk management program
- Understand risk management program process
- Understand regulatory and legal requirements
Domain 2: Scope of the Information System
- Define the information system
- Determine categorization of the information system
Domain 3: Selection and Approval of Security and Privacy Controls
- Identify and document baseline and inherited controls
- Select and tailor controls to the system
- Develop continuous control monitoring strategy (e.g., implementation, timeline, effectiveness)
- Review and approve security plan/Information Security Management System (ISMS)
Domain 4: Implementation of Security and Privacy Controls
- Implement selected controls
- Document control implementation
Domain 5: Assessment/Audit of Security and Privacy Controls
- Prepare for assessment/audit
- Conduct assessment/audit
- Prepare the initial assessment/audit report
- Review initial assessment/audit report and perform remediation actions
- Develop final assessment/audit report
- Develop remediation plan
Domain 6: Authorization/Approval of Information Systems
- Compile security and privacy authorization/approval documents
- Determine information system risk
- Authorize/approve information system
Domain 7: Continuous Monitoring
- Determine impact of changes to information system and environment
- Perform ongoing assessments/audits based on organizational requirements
- Review supply chain risk analysis monitoring activities (e.g., cyber threat reports, agency reports, news reports)
- Actively participate in response planning and communication of a cyber event
- Revise monitoring strategies based on changes to industry developments introduced through legal, regulatory, supplier, security and privacy updates
- Keep designated officials updated about the risk posture for continuous authorization/approval
- Decommission information system
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Inhouse/Firmenseminar
Zielgruppe / Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- mindestens zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®)
Zielgruppe
- Cybersecurity Auditor
- Cybersecurity Compliance Officer
- GRC Architect
- GRC Manager
- Cybersecurity Risk & Compliance Project Manager
- Cybersecurity Risk & Controls Analyst
- Cybersecurity Third Party Risk Manager
- Enterprise Risk Manager
- GRC Analyst
- GRC Director
- Information Assurance Manager
Infos anfordern
New Elements GmbH / IT-Schulungen.com
Unter dem Namen IT-Schulungen.com betreibt die Nürnberger New Elements GmbH seit über zwei Jahrzehnten eines der bedeutendsten Bildungszentren im deutschsprachigen Raum. Das Bildungszentrum befindet sich im renommierten Nordostpark in Nürnberg, in den industriehistorisch berühmten Räumlichkeiten der Bell-Laboratories von Alcatel-Lucent. Das...
Erfahren Sie mehr über New Elements GmbH / IT-Schulungen.com und weitere Kurse des Anbieters.