ISC2 ISSMP - Information Systems Security Management Professional

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar „ISC2 ISSMP – Information Systems Security Management Professional“ erwerben Sie umfangreiche Kenntnisse im Management der Informationssicherheit. Sie lernen, wie Sie eine Security-Kultur, Vision und Mission in Ihre Organisation einbringen und Sicherheitsprogramme mit der Unternehmensleitung abstimmen. Dabei werden Sie befähigt, Informationssicherheitsstrategien zu entwickeln, ein Security-Policy-Framework aufzubauen und externe Standards zu berücksichtigen.

Sie lernen außerdem, wie man Sicherheitsanforderungen in Verträgen steuert, Awareness- und Trainingsprogramme organisiert sowie Security-Metriken definiert und berichtet. Zusätzlich erhalten Sie Einblick in die Erstellung und Verwaltung von Sicherheitsbudgets sowie die Anwendung von Sicherheitsprogrammen und Prinzipien des Produkt- und Projektmanagements.

Ein weiterer Schwerpunkt liegt auf dem Management des System-Lebenszyklus, inklusive der Integration von Sicherheitsmaßnahmen in den Systems Development Life Cycle (SDLC) und der Anpassung an neue Geschäftsinitiativen und Technologien. Sie lernen, umfassende Programme zum Vulnerability Management zu definieren und zu überwachen.

Im Bereich Risk Management werden Sie in die Entwicklung eines Risk Management-Programms eingeführt, führen Risk Assessments durch und lernen, Sicherheitsrisiken in der Lieferkette zu managen. Zudem werden Sie befähigt, Programme für Threat Intelligence und Incident Management aufzubauen und zu leiten.

Darüber hinaus erhalten Sie Kenntnisse zur Entwicklung von Notfallplänen, zur Erstellung von Recovery-Strategien sowie zur Verwaltung von Contingency Plans, Continuity of Operations Plans (COOP), Business Continuity Plans (BCP) und Disaster Recovery Plans (DRP). Abschließend lernen Sie, wie Sie gesetzliche Anforderungen und Vorschriften im Bereich Informationssicherheit erkennen, den (ISC)2 Code of Ethics einhalten, Compliance sicherstellen und effektiv mit Auditoren und Regulierungsbehörden zusammenarbeiten.

Teilnehmer - Zielgruppe

• Chief Information Officer
• Chief Information Security Officer
• Chief Technology Officer
• Senior Security Executive

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• ISC2 CISSP - Certified Information System Security Professional und eine zwei Jahre lange kumulative Vollzeiterfahrung in einem oder mehreren Bereichen der aktuellen ISSAP-Agenda.

oder

• Minimum 7 Jahre Kumulative Vollzeiterfahrung in zwei oder mehr Bereichen der ISSAP Agenda.

Seminardauer

• 3 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Domain 1: Leadership and Business Management

• Establish security’s role in organizational culture, vision and mission
• Align security program with organizational governance
• Define and implement information security strategies
• Define and maintain security policy framework Determine applicable external standards
• Manage security requirements in contracts and agreements
• Manage security awareness and training programs
• Define, measure and report security metrics
• Prepare, obtain and administer security budget
• Manage security programs
• Apply product development and project management principles

Domain 2: Systems Lifecycle Management

• Manage integration of security into Systems Development Life Cycle (SDLC)
• Integrate new business initiatives and emerging technologies into the security architecture
• Define and oversee comprehensive vulnerability management programs

Domain 3: Risk Management

• Develop and manage a risk management program
• Conduct risk assessments
• Manage security risks within the supply chain

Domain 4: Threat Intelligence and Incident Management

• Establish and maintain threat intelligence program
• Establish and maintain incident handling and investigation program

Domain 5: Contingency Management

• Facilitate development of contingency plans
• Develop recovery strategies
• Maintain contingency plan, Continuity of Operations Plan (COOP), business continuity plan (BCP) and disaster recovery plan (DRP)
• Manage disaster response and recovery process

Domain 6: Law, Ethics and Security Compliance Management

• Identify the impact of laws and regulations that relate to information security
• Adhere to the (ISC)2 Code of Ethics as related to management issues
• Validate compliance in accordance with applicable laws, regulations and industry best practices
• Coordinate with auditors and regulators in support of the internal and external audit processes
• Document and manage compliance exceptions

Weitere Schulungen zu Thema ISC2