ISSMP - Information Systems Security Management Professional (ISC2)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 3 Tage
Ziele
In dieser 3-tägigen Schulung "ISSMP - Information Systems Security Management Professional (ISC2)" erwerben Sie umfassende Kenntnisse im Informationssicherheitsmanagement. Sie lernen, wie Sie Security-Kultur, Vision und Mission in die Organisation integrieren und Security-Programme mit der Unternehmensführung in Einklang bringen. Dabei werden Sie in die Lage versetzt, Informationssicherheitsstrategien zu definieren, ein Security-Policy-Framework zu etablieren und externe Standards zu berücksichtigen.
Sie lernen, Security-Anforderungen in Verträgen zu managen, Security-Awareness und Training-Programme zu verwalten sowie Security-Metriken zu definieren und zu berichten. Zudem erfahren Sie, wie man Security-Budgets erstellt und verwaltet und Security-Programme sowie Prinzipien des Produkt- und Projektmanagements anwendet.
Ein weiterer Schwerpunkt ist das Management des Systems Lifecycle, einschließlich der Integration von Security-Maßnahmen in den Systems Development Life Cycle (SDLC) und der Anpassung an neue Business-Initiativen und Technologien. Sie lernen, umfassende Vulnerability-Management-Programme zu definieren und zu überwachen.
Im Bereich Risk Management lernen Sie, ein Risk Management-Programm zu entwickeln, Risk Assessments durchzuführen und Security-Risiken in der Supply Chain zu managen. Zudem werden Sie in die Lage versetzt, Programme für Threat Intelligence und Incident Management zu etablieren und zu verwalten.
Sie erhalten auch Kenntnisse in der Entwicklung von Contingency Plans, der Erstellung von Recovery-Strategien sowie der Verwaltung von Contingency Plans, Continuity of Operations Plans (COOP), Business Continuity Plans (BCP) und Disaster Recovery Plans (DRP). Schließlich lernen Sie, die Auswirkungen von Gesetzen und Vorschriften im Bereich der Informationssicherheit zu erkennen, den (ISC)2 Code of Ethics zu beachten, die Compliance mit relevanten Gesetzen und Best Practices sicherzustellen und mit Auditors und Regulators zusammenzuarbeiten.
Zielgruppe
- Chief Information Officer
- Chief Information Security Officer
- Chief Technology Officer
- Senior Security Executive
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- ISC2 CISSP - Certified Information System Security Professional und eine zwei Jahre lange kumulative Vollzeiterfahrung in einem oder mehreren Bereichen der aktuellen ISSAP-Agenda.
oder
- Minimum 7 Jahre Kumulative Vollzeiterfahrung in zwei oder mehr Bereichen der ISSAP Agenda.
Agenda
Domain 1: Leadership and Business Management
- Establish security's role in organizational culture, vision and mission
- Align security program with organizational governance
- Define and implement information security strategies
- Define and maintain security policy framework Determine applicable external standards
- Manage security requirements in contracts and agreements
- Manage security awareness and training programs
- Define, measure and report security metrics
- Prepare, obtain and administer security budget
- Manage security programs
- Apply product development and project management principles
Domain 2: Systems Lifecycle Management
- Manage integration of security into Systems Development Life Cycle (SDLC)
- Integrate new business initiatives and emerging technologies into the security architecture
- Define and oversee comprehensive vulnerability management programs
Domain 3: Risk Management
- Develop and manage a risk management program
- Conduct risk assessments
- Manage security risks within the supply chain
Domain 4: Threat Intelligence and Incident Management
- Establish and maintain threat intelligence program
- Establish and maintain incident handling and investigation program
Domain 5: Contingency Management
- Facilitate development of contingency plans
- Develop recovery strategies
- Maintain contingency plan, Continuity of Operations Plan (COOP), business continuity plan (BCP) and disaster recovery plan (DRP)
- Manage disaster response and recovery process
Domain 6: Law, Ethics and Security Compliance Management
- Identify the impact of laws and regulations that relate to information security
- Adhere to the (ISC)2 Code of Ethics as related to management issues
- Validate compliance in accordance with applicable laws, regulations and industry best practices
- Coordinate with auditors and regulators in support of the internal and external audit processes
- Document and manage compliance exceptions
Ziele
In dieser 3-tägigen Schulung "ISSMP - Information Systems Security Management Professional (ISC2)" erwerben Sie umfassende Kenntnisse im Informationssicherheitsmanagement. Sie lernen, wie Sie Security-Kultur, Vision und Mission in die Organisation integrieren und Security-Programme mit der Unternehmensführung in Einklang bringen. Dabei werden Sie in die Lage versetzt, Informationssicherheitsstrategien zu definieren, ein Security-Policy-Framework zu etablieren und externe Standards zu berücksichtigen.
Sie lernen, Security-Anforderungen in Verträgen zu managen, Security-Awareness und Training-Programme zu verwalten sowie Security-Metriken zu definieren und zu berichten. Zudem erfahren Sie, wie man Security-Budgets erstellt und verwaltet und Security-Programme sowie Prinzipien des Produkt- und Projektmanagements anwendet.
Ein weiterer Schwerpunkt ist das Management des Systems Lifecycle, einschließlich der Integration von Security-Maßnahmen in den Systems Development Life Cycle (SDLC) und der Anpassung an neue Business-Initiativen und Technologien. Sie lernen, umfassende Vulnerability-Management-Programme zu definieren und zu überwachen.
Im Bereich Risk Management lernen Sie, ein Risk Management-Programm zu entwickeln, Risk Assessments durchzuführen und Security-Risiken in der Supply Chain zu managen. Zudem werden Sie in die Lage versetzt, Programme für Threat Intelligence und Incident Management zu etablieren und zu verwalten.
Sie erhalten auch Kenntnisse in der Entwicklung von Contingency Plans, der Erstellung von Recovery-Strategien sowie der Verwaltung von Contingency Plans, Continuity of Operations Plans (COOP), Business Continuity Plans (BCP) und Disaster Recovery Plans (DRP). Schließlich lernen Sie, die Auswirkungen von Gesetzen und Vorschriften im Bereich der Informationssicherheit zu erkennen, den (ISC)2 Code of Ethics zu beachten, die Compliance mit relevanten Gesetzen und Best Practices sicherzustellen und mit Auditors und Regulators zusammenzuarbeiten.
Zielgruppe
- Chief Information Officer
- Chief Information Security Officer
- Chief Technology Officer
- Senior Security Executive
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- ISC2 CISSP - Certified Information System Security Professional und eine zwei Jahre lange kumulative Vollzeiterfahrung in einem oder mehreren Bereichen der aktuellen ISSAP-Agenda.
oder
- Minimum 7 Jahre Kumulative Vollzeiterfahrung in zwei oder mehr Bereichen der ISSAP Agenda.
Agenda
Domain 1: Leadership and Business Management
- Establish security's role in organizational culture, vision and mission
- Align security program with organizational governance
- Define and implement information security strategies
- Define and maintain security policy framework Determine applicable external standards
- Manage security requirements in contracts and agreements
- Manage security awareness and training programs
- Define, measure and report security metrics
- Prepare, obtain and administer security budget
- Manage security programs
- Apply product development and project management principles
Domain 2: Systems Lifecycle Management
- Manage integration of security into Systems Development Life Cycle (SDLC)
- Integrate new business initiatives and emerging technologies into the security architecture
- Define and oversee comprehensive vulnerability management programs
Domain 3: Risk Management
- Develop and manage a risk management program
- Conduct risk assessments
- Manage security risks within the supply chain
Domain 4: Threat Intelligence and Incident Management
- Establish and maintain threat intelligence program
- Establish and maintain incident handling and investigation program
Domain 5: Contingency Management
- Facilitate development of contingency plans
- Develop recovery strategies
- Maintain contingency plan, Continuity of Operations Plan (COOP), business continuity plan (BCP) and disaster recovery plan (DRP)
- Manage disaster response and recovery process
Domain 6: Law, Ethics and Security Compliance Management
- Identify the impact of laws and regulations that relate to information security
- Adhere to the (ISC)2 Code of Ethics as related to management issues
- Validate compliance in accordance with applicable laws, regulations and industry best practices
- Coordinate with auditors and regulators in support of the internal and external audit processes
- Document and manage compliance exceptions
