EC-Council - Certified Chief Information Security Officer (v3)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 4 Tage
Ziele
Das Certified CISO (CCISO ) Programm dient als Training und Zertifizierungsprogramm für Führungskräfte der Informationssicherheit. Es konzentriert sich nicht nur auf technisches Wissen, sondern auch auf die Anwendung von Prinzipien des Informationssicherheitsmanagements aus Sicht der Geschäftsführung.
Zielgruppe
IT-Security Professionals
Voraussetzungen
5 Jahre Erfahrung in 3 der 5 CCISO Domains verifiziert durch Exam Eligibility Application
Agenda
Governance & Risk Management
- Informationssicherheits-Management-Programm
- Definition
- Gesetzliche Vorschriften und Gesetze
- Risikomanagement
Information Security Controls, Compliance & Auditing Management
- Sicherheitssteuerelemente
- Entwerfen
- Bereitstellen
- Verwalten
- Sicherheitssteuerungsarten und -ziele
- Implementierung von Control Assurance Frameworks
- Audit-Management-Prozess
Verwaltung und Betrieb von Sicherheitsprogrammen
- Rolle des CISO
- Informationssicherheitsprojekte
- Integration von Sicherheitsanforderungen in andere betriebliche Prozesse
Kernkonzepte der Informationssicherheit
- Zugriffskontrolle
- Physische Sicherheit
- Disaster Recovery und Business Continuity Planung
- Network Security
- Bedrohungs- und Schwachstellenmanagement
- Anwendungssicherheit
- Systemsicherheit
- Verschlüsselung
- Vulnerability Assessments
- Computer Forensik
Strategische Planung, Finanzen und Lieferantenmanagement
- Sicherheit
- Strategische Planung
- Ausrichtung auf Geschäftsziele und Risikotoleranz
- Sicherheitstrends
- Leistungsindikatoren (KPI)
- Financial Planning
- Entwicklung von Business Cases
- Investitionsbudget
- Analyse
- Prognose
- Entwicklung
- Betriebsausgabenbudget
- Analyse
- Prognose
- Entwicklung
- Return on Investment (ROI) und Kosten-Nutzen-Analyse
- Lieferantenmanagement
- Integration von Sicherheitsanforderungen in den Vertrag und den Beschaffungsprozess
Ziele
Das Certified CISO (CCISO ) Programm dient als Training und Zertifizierungsprogramm für Führungskräfte der Informationssicherheit. Es konzentriert sich nicht nur auf technisches Wissen, sondern auch auf die Anwendung von Prinzipien des Informationssicherheitsmanagements aus Sicht der Geschäftsführung.
Zielgruppe
IT-Security Professionals
Voraussetzungen
5 Jahre Erfahrung in 3 der 5 CCISO Domains verifiziert durch Exam Eligibility Application
Agenda
Governance & Risk Management
- Informationssicherheits-Management-Programm
- Definition
- Gesetzliche Vorschriften und Gesetze
- Risikomanagement
Information Security Controls, Compliance & Auditing Management
- Sicherheitssteuerelemente
- Entwerfen
- Bereitstellen
- Verwalten
- Sicherheitssteuerungsarten und -ziele
- Implementierung von Control Assurance Frameworks
- Audit-Management-Prozess
Verwaltung und Betrieb von Sicherheitsprogrammen
- Rolle des CISO
- Informationssicherheitsprojekte
- Integration von Sicherheitsanforderungen in andere betriebliche Prozesse
Kernkonzepte der Informationssicherheit
- Zugriffskontrolle
- Physische Sicherheit
- Disaster Recovery und Business Continuity Planung
- Network Security
- Bedrohungs- und Schwachstellenmanagement
- Anwendungssicherheit
- Systemsicherheit
- Verschlüsselung
- Vulnerability Assessments
- Computer Forensik
Strategische Planung, Finanzen und Lieferantenmanagement
- Sicherheit
- Strategische Planung
- Ausrichtung auf Geschäftsziele und Risikotoleranz
- Sicherheitstrends
- Leistungsindikatoren (KPI)
- Financial Planning
- Entwicklung von Business Cases
- Investitionsbudget
- Analyse
- Prognose
- Entwicklung
- Betriebsausgabenbudget
- Analyse
- Prognose
- Entwicklung
- Return on Investment (ROI) und Kosten-Nutzen-Analyse
- Lieferantenmanagement
- Integration von Sicherheitsanforderungen in den Vertrag und den Beschaffungsprozess
