1. Startseite
  2. Lerninhalte
  3. IT-Security
  4. ISC2
  5. CGRC - Certified in Governance, Risk and Compliance (ISC2)

CGRC - Certified in Governance, Risk and Compliance (ISC2)

Classroom Schulung | Deutsch | Anspruch

Schulungsdauer: 5 Tage

Ziele

In dieser 5-tägigen Schulung "CGRC - Certified in Governance, Risk and Compliance (ISC2)" werden Sie umfassend auf die ISC2 Zertifizierung vorbereitet. Das Seminar zielt darauf ab, Ihnen das erforderliche Wissen und die Fähigkeiten zu vermitteln, um sicherzustellen, dass die Informationsrisikomanagementprogramme Ihrer Organisation auf einem robusten Verständnis der grundlegenden Prozesse und rechtlichen Anforderungen basieren.

Die Schulung führt Sie durch die Definition und Kategorisierung der Informations- und Sicherheitssysteme einer Organisation, einschließlich der Auswahl und Anpassung von Sicherheits- und Datenschutzkontrollen. Sie lernen, Sicherheitspläne zu entwickeln und zu genehmigen, sowie die ausgewählten Kontrollen zu implementieren und zu dokumentieren.

Ein weiterer Schwerpunkt liegt auf der effektiven Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen, um deren Implementierung zu überprüfen und kontinuierliche Verbesserungen nach der Erstanalyse einzuleiten. Die Fähigkeiten zur sorgfältigen Risikoermittlung und Genehmigung von Informationssystemen werden ebenfalls vertieft.

Die kontinuierliche Überwachung bildet einen zentralen Aspekt dieser Zertifizierung. Sie werden dazu angehalten, Veränderungen im Informationssystem und dessen Umgebung zu analysieren und zu bewerten, Cyberereignisse effektiv zu managen und die Überwachungsstrategien regelmäßig auf Basis von Neuerungen in der Branche, rechtlichen und regulatorischen Updates sowie Veränderungen im Sicherheits- und Datenschutzumfeld anzupassen.

Zielgruppe

  • Cybersecurity Auditor
  • Cybersecurity Compliance Officer
  • GRC Architect
  • GRC Manager
  • Cybersecurity Risk & Compliance Project Manager
  • Cybersecurity Risk & Controls Analyst
  • Cybersecurity Third Party Risk Manager
  • Enterprise Risk Manager
  • GRC Analyst
  • GRC Director
  • Information Assurance Manager

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • mindestens zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®)

Agenda

Domain 1: Information Security Risk Management Program

  • Understand the foundation of an organization information security risk management program
  • Understand risk management program process
  • Understand regulatory and legal requirements

Domain 2: Scope of the Information System

  • Define the information system
  • Determine categorization of the information system

Domain 3: Selection and Approval of Security and Privacy Controls

  • Identify and document baseline and inherited controls
  • Select and tailor controls to the system
  • Develop continuous control monitoring strategy (e.g., implementation, timeline, effectiveness)
  • Review and approve security plan/Information Security Management System (ISMS)

Domain 4: Implementation of Security and Privacy Controls

  • Implement selected controls
  • Document control implementation

Domain 5: Assessment/Audit of Security and Privacy Controls

  • Prepare for assessment/audit
  • Conduct assessment/audit
  • Prepare the initial assessment/audit report
  • Review initial assessment/audit report and perform remediation actions
  • Develop final assessment/audit report
  • Develop remediation plan

Domain 6: Authorization/Approval of Information Systems

  • Compile security and privacy authorization/approval documents
  • Determine information system risk
  • Authorize/approve information system

Domain 7: Continuous Monitoring

  • Determine impact of changes to information system and environment
  • Perform ongoing assessments/audits based on organizational requirements
  • Review supply chain risk analysis monitoring activities (e.g., cyber threat reports, agency reports, news reports)
  • Actively participate in response planning and communication of a cyber event
  • Revise monitoring strategies based on changes to industry developments introduced through legal, regulatory, supplier, security and privacy updates
  • Keep designated officials updated about the risk posture for continuous authorization/approval
  • Decommission information system

Ziele

In dieser 5-tägigen Schulung "CGRC - Certified in Governance, Risk and Compliance (ISC2)" werden Sie umfassend auf die ISC2 Zertifizierung vorbereitet. Das Seminar zielt darauf ab, Ihnen das erforderliche Wissen und die Fähigkeiten zu vermitteln, um sicherzustellen, dass die Informationsrisikomanagementprogramme Ihrer Organisation auf einem robusten Verständnis der grundlegenden Prozesse und rechtlichen Anforderungen basieren.

Die Schulung führt Sie durch die Definition und Kategorisierung der Informations- und Sicherheitssysteme einer Organisation, einschließlich der Auswahl und Anpassung von Sicherheits- und Datenschutzkontrollen. Sie lernen, Sicherheitspläne zu entwickeln und zu genehmigen, sowie die ausgewählten Kontrollen zu implementieren und zu dokumentieren.

Ein weiterer Schwerpunkt liegt auf der effektiven Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen, um deren Implementierung zu überprüfen und kontinuierliche Verbesserungen nach der Erstanalyse einzuleiten. Die Fähigkeiten zur sorgfältigen Risikoermittlung und Genehmigung von Informationssystemen werden ebenfalls vertieft.

Die kontinuierliche Überwachung bildet einen zentralen Aspekt dieser Zertifizierung. Sie werden dazu angehalten, Veränderungen im Informationssystem und dessen Umgebung zu analysieren und zu bewerten, Cyberereignisse effektiv zu managen und die Überwachungsstrategien regelmäßig auf Basis von Neuerungen in der Branche, rechtlichen und regulatorischen Updates sowie Veränderungen im Sicherheits- und Datenschutzumfeld anzupassen.

Zielgruppe

  • Cybersecurity Auditor
  • Cybersecurity Compliance Officer
  • GRC Architect
  • GRC Manager
  • Cybersecurity Risk & Compliance Project Manager
  • Cybersecurity Risk & Controls Analyst
  • Cybersecurity Third Party Risk Manager
  • Enterprise Risk Manager
  • GRC Analyst
  • GRC Director
  • Information Assurance Manager

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • mindestens zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®)

Agenda

Domain 1: Information Security Risk Management Program

  • Understand the foundation of an organization information security risk management program
  • Understand risk management program process
  • Understand regulatory and legal requirements

Domain 2: Scope of the Information System

  • Define the information system
  • Determine categorization of the information system

Domain 3: Selection and Approval of Security and Privacy Controls

  • Identify and document baseline and inherited controls
  • Select and tailor controls to the system
  • Develop continuous control monitoring strategy (e.g., implementation, timeline, effectiveness)
  • Review and approve security plan/Information Security Management System (ISMS)

Domain 4: Implementation of Security and Privacy Controls

  • Implement selected controls
  • Document control implementation

Domain 5: Assessment/Audit of Security and Privacy Controls

  • Prepare for assessment/audit
  • Conduct assessment/audit
  • Prepare the initial assessment/audit report
  • Review initial assessment/audit report and perform remediation actions
  • Develop final assessment/audit report
  • Develop remediation plan

Domain 6: Authorization/Approval of Information Systems

  • Compile security and privacy authorization/approval documents
  • Determine information system risk
  • Authorize/approve information system

Domain 7: Continuous Monitoring

  • Determine impact of changes to information system and environment
  • Perform ongoing assessments/audits based on organizational requirements
  • Review supply chain risk analysis monitoring activities (e.g., cyber threat reports, agency reports, news reports)
  • Actively participate in response planning and communication of a cyber event
  • Revise monitoring strategies based on changes to industry developments introduced through legal, regulatory, supplier, security and privacy updates
  • Keep designated officials updated about the risk posture for continuous authorization/approval
  • Decommission information system

Diese Seite weiterempfehlen