+49 911 65008-222 info@it-seminare.de

ISC2 CGRC - Certified in Governance, Risk and Compliance

Seminardauer: 5 Tage

Seminarinformationen

Seminar - Ziel

In diesem 5-tägigen Seminar „ISC2 CGRC – Certified in Governance, Risk and Compliance“ werden Sie umfassend auf die ISC2-Zertifizierung vorbereitet. Das Seminar vermittelt Ihnen das nötige Wissen und die Fähigkeiten, damit die Informationsrisikomanagementprogramme Ihrer Organisation auf einem soliden Verständnis der grundlegenden Prozesse und gesetzlichen Anforderungen basieren.

Das Seminar führt Sie durch die Definition und Klassifikation der Informations- und Sicherheitssysteme einer Organisation, inklusive der Auswahl und Anpassung von Sicherheits- und Datenschutzmaßnahmen. Sie lernen, Sicherheitspläne zu erstellen, zu genehmigen sowie die ausgewählten Kontrollen umzusetzen und zu dokumentieren.

Ein weiterer Schwerpunkt liegt auf der effektiven Bewertung und Prüfung von Sicherheits- und Datenschutzmaßnahmen, um deren Umsetzung zu kontrollieren und nach der Erstbewertung kontinuierliche Verbesserungen einzuleiten. Außerdem vertiefen Sie Ihre Fähigkeiten in der sorgfältigen Risikoermittlung und der Genehmigung von Informationssystemen.

Die fortlaufende Überwachung ist ein zentraler Bestandteil des Seminars. Sie werden befähigt, Veränderungen im Informationssystem und dessen Umfeld zu analysieren und zu bewerten, Cybervorfälle effizient zu managen und Überwachungsstrategien regelmäßig anzupassen – basierend auf aktuellen Branchentrends, rechtlichen und regulatorischen Neuerungen sowie Veränderungen im Sicherheits- und Datenschutzbereich.

Teilnehmer - Zielgruppe

  • Cybersecurity Auditor
  • Cybersecurity Compliance Officer
  • GRC Architect
  • GRC Manager
  • Cybersecurity Risk & Compliance Project Manager
  • Cybersecurity Risk & Controls Analyst
  • Cybersecurity Third Party Risk Manager
  • Enterprise Risk Manager
  • GRC Analyst
  • GRC Director
  • Information Assurance Manager

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • mindestens zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®)

Seminardauer

  • 5 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Domain 1: Information Security Risk Management Program

  • Understand the foundation of an organization information security risk management program
  • Understand risk management program process
  • Understand regulatory and legal requirements

Domain 2: Scope of the Information System

  • Define the information system
  • Determine categorization of the information system

Domain 3: Selection and Approval of Security and Privacy Controls

  • Identify and document baseline and inherited controls
  • Select and tailor controls to the system
  • Develop continuous control monitoring strategy (e.g., implementation, timeline, effectiveness)
  • Review and approve security plan/Information Security Management System (ISMS)

Domain 4: Implementation of Security and Privacy Controls

  • Implement selected controls
  • Document control implementation

Domain 5: Assessment/Audit of Security and Privacy Controls

  • Prepare for assessment/audit
  • Conduct assessment/audit
  • Prepare the initial assessment/audit report
  • Review initial assessment/audit report and perform remediation actions
  • Develop final assessment/audit report
  • Develop remediation plan

Domain 6: Authorization/Approval of Information Systems

  • Compile security and privacy authorization/approval documents
  • Determine information system risk
  • Authorize/approve information system

Domain 7: Continuous Monitoring

  • Determine impact of changes to information system and environment
  • Perform ongoing assessments/audits based on organizational requirements
  • Review supply chain risk analysis monitoring activities (e.g., cyber threat reports, agency reports, news reports)
  • Actively participate in response planning and communication of a cyber event
  • Revise monitoring strategies based on changes to industry developments introduced through legal, regulatory, supplier, security and privacy updates
  • Keep designated officials updated about the risk posture for continuous authorization/approval
  • Decommission information system

Weitere Schulungen zu Thema ISC2

ISC2 CCSP - Certified Cloud Security Professional

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar „ISC2 CCSP – Certified Cloud Security Professional“ erwerben Sie umfangreiche Kenntnisse und Fertigkeiten in den sechs zentralen Bereichen der Cloud-Sicherheit, um Sie ideal auf die CCSP-Zertifizierungsprüfung vorzubereiten. Das Seminar ...

ISC2 CISSP Zertifizierung - Certified Information System Security Professional

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar zur CISSP-Zertifizierung „ISC2 CISSP – Certified Information System Security Professional“ erhalten Sie eine umfassende Einführung in acht zentrale Bereiche der Informationssicherheit, um Sie optimal auf die CISSP-Prüfung vorzubereiten. Der ...

ISC2 ISSAP - Information Systems Security Architecture Professional

- u.a. in Stuttgart, Leipzig, Düsseldorf, Essen, Erfurt

In diesem 3-tägigen Seminar „ISC2 ISSAP – Information Systems Security Architecture Professional“ tauchen Sie intensiv in die Sicherheitsarchitektur ein. Sie lernen, wie Sie wirksame Architekturen für Governance, Compliance und Risikomanagement entwerfen und umsetzen. ...

ISC2 CC - Certified in Cybersecurity

- u.a. in Stuttgart, Leipzig, Paderborn, Zürich, Erfurt

In diesem 1-tägigen Seminar „ISC2 CC - Certified in Cybersecurity“ erhalten Sie einen umfassenden Einblick in die grundlegenden Prinzipien der Cybersicherheit. Sie lernen die Konzepte der Informationssicherung sowie den Risikomanagementprozess kennen und werden mit ...