ISC2 CGRC - Certified in Governance, Risk and Compliance
Ziele
In dieser 5-tägigen Schulung "ISC2 CGRC - Certified in Governance, Risk and Compliance" werden Sie umfassend auf die ISC2 Zertifizierung vorbereitet. Das Seminar zielt darauf ab, Ihnen das erforderliche Wissen und die Fähigkeiten zu vermitteln, um sicherzustellen, dass die Informationsrisikomanagementprogramme Ihrer Organisation auf einem robusten Verständnis der grundlegenden Prozesse und rechtlichen Anforderungen basieren.
Die Schulung führt Sie durch die Definition und Kategorisierung der Informations- und Sicherheitssysteme einer Organisation, einschließlich der Auswahl und Anpassung von Sicherheits- und Datenschutzkontrollen. Sie lernen, Sicherheitspläne zu entwickeln und zu genehmigen, sowie die ausgewählten Kontrollen zu implementieren und zu dokumentieren.
Ein weiterer Schwerpunkt liegt auf der effektiven Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen, um deren Implementierung zu überprüfen und kontinuierliche Verbesserungen nach der Erstanalyse einzuleiten. Die Fähigkeiten zur sorgfältigen Risikoermittlung und Genehmigung von Informationssystemen werden ebenfalls vertieft.
Die kontinuierliche Überwachung bildet einen zentralen Aspekt dieser Zertifizierung. Sie werden dazu angehalten, Veränderungen im Informationssystem und dessen Umgebung zu analysieren und zu bewerten, Cyberereignisse effektiv zu managen und die Überwachungsstrategien regelmäßig auf Basis von Neuerungen in der Branche, rechtlichen und regulatorischen Updates sowie Veränderungen im Sicherheits- und Datenschutzumfeld anzupassen.
Zielgruppe
- Cybersecurity Auditor
- Cybersecurity Compliance Officer
- GRC Architect
- GRC Manager
- Cybersecurity Risk & Compliance Project Manager
- Cybersecurity Risk & Controls Analyst
- Cybersecurity Third Party Risk Manager
- Enterprise Risk Manager
- GRC Analyst
- GRC Director
- Information Assurance Manager
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- mindestens zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®)
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Domain 1: Information Security Risk Management Program
- Understand the foundation of an organization information security risk management program
- Understand risk management program process
- Understand regulatory and legal requirements
Domain 2: Scope of the Information System
- Define the information system
- Determine categorization of the information system
Domain 3: Selection and Approval of Security and Privacy Controls
- Identify and document baseline and inherited controls
- Select and tailor controls to the system
- Develop continuous control monitoring strategy (e.g., implementation, timeline, effectiveness)
- Review and approve security plan/Information Security Management System (ISMS)
Domain 4: Implementation of Security and Privacy Controls
- Implement selected controls
- Document control implementation
Domain 5: Assessment/Audit of Security and Privacy Controls
- Prepare for assessment/audit
- Conduct assessment/audit
- Prepare the initial assessment/audit report
- Review initial assessment/audit report and perform remediation actions
- Develop final assessment/audit report
- Develop remediation plan
Domain 6: Authorization/Approval of Information Systems
- Compile security and privacy authorization/approval documents
- Determine information system risk
- Authorize/approve information system
Domain 7: Continuous Monitoring
- Determine impact of changes to information system and environment
- Perform ongoing assessments/audits based on organizational requirements
- Review supply chain risk analysis monitoring activities (e.g., cyber threat reports, agency reports, news reports)
- Actively participate in response planning and communication of a cyber event
- Revise monitoring strategies based on changes to industry developments introduced through legal, regulatory, supplier, security and privacy updates
- Keep designated officials updated about the risk posture for continuous authorization/approval
- Decommission information system
Hinweise
Prüfung und Zertifizierung
- Um die Qualifikation für den CGRC zu erlangen, müssen Sie das Examen bestehen und mindestens zwei Jahre bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®) nachweisen.
- Sollten Sie die erforderliche Berufserfahrung noch nicht haben, können Sie sich nach dem erfolgreichen Abschluss des CGRC-Examens als Associate of ISC2 zertifizieren lassen. Als Associate haben Sie dann drei Jahre Zeit, die benötigte Berufserfahrung für die CGRC-Zertifizierung zu sammeln.
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kurz vor Durchführung
| Termin | Standort | Aktion |
|---|---|---|
| 09.09. - 13.09.2024 | Hamburg | |
| 07.10. - 11.10.2024 | München | |
| 11.11. - 15.11.2024 | Köln | |
| 02.12. - 06.12.2024 | Nürnberg |
Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten.