ISC2® Certified in Governance, Risk and Compliance (CGRC) [DE]

Diese 5-tägige Schulung "ISC2 CGRC - Certified in Governance, Risk and Compliance" werden bereitet Sie umfassend auf die Prüfung zur CGRC Zertifizierung vor.

Die Schulung führt Sie durch die Definition und Kategorisierung der Informations- und Sicherheitssysteme einer Organisation, einschließlich der Auswahl und Anpassung von Sicherheits- und Datenschutzkontrollen. Sie lernen, Sicherheitspläne zu entwickeln und zu genehmigen, sowie die ausgewählten Kontrollen zu implementieren und zu dokumentieren.

Ein weiterer Schwerpunkt des CGRC Trainings liegt auf der effektiven Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen, um deren Implementierung zu überprüfen und kontinuierliche Verbesserungen nach der Erstanalyse einzuleiten. Die Fähigkeiten zur sorgfältigen Risikoermittlung und Genehmigung von Informationssystemen werden ebenfalls vertieft.

Die kontinuierliche Überwachung bildet einen zentralen Aspekt dieser Zertifizierung. Sie werden dazu angehalten, Veränderungen im Informationssystem und dessen Umgebung zu analysieren und zu bewerten, Cyberereignisse effektiv zu managen und die Überwachungsstrategien regelmäßig auf Basis von Neuerungen in der Branche, rechtlichen und regulatorischen Updates sowie Veränderungen im Sicherheits- und Datenschutzumfeld anzupassen.

Inhalt

• Domain 1: Information Security Risk Management Program

  • Understand the foundation of an organization information security risk management program

  • Understand risk management program process

  • Understand regulatory and legal requirements

• Domain 2: Scope of the Information System

  • Define the information system

  • Determine categorization of the information system

• Domain 3: Selection and Approval of Security and Privacy Controls

  • Identify and document baseline and inherited controls

  • Select and tailor controls to the system

  • Develop continuous control monitoring strategy (e.g., implementation, timeline, effectiveness)

  • Review and approve security plan/Information Security Management System (ISMS)

• Domain 4: Implementation of Security and Privacy Controls

  • Implement selected controls

  • Document control implementation

• Domain 5: Assessment/Audit of Security and Privacy Controls

  • Prepare for assessment/audit

  • Conduct assessment/audit

  • Prepare the initial assessment/audit report

  • Review initial assessment/audit report and perform remediation actions

  • Develop final assessment/audit report

  • Develop remediation plan

• Domain 6: Authorization/Approval of Information Systems

  • Compile security and privacy authorization/approval documents

  • Determine information system risk

  • Authorize/approve information system

• Domain 7: Continuous Monitoring

  • Determine impact of changes to information system and environment

  • Perform ongoing assessments/audits based on organizational requirements

  • Review supply chain risk analysis monitoring activities (e.g., cyber threat reports, agency reports, news reports)

  • Actively participate in response planning and communication of a cyber event

  • Revise monitoring strategies based on changes to industry developments introduced through legal, regulatory, supplier, security and privacy updates

  • Keep designated officials updated about the risk posture for continuous authorization/approval

  • Decommission information system

Dauer

5 Tage

Zielgruppe

• Cybersecurity Auditor
• Cybersecurity Compliance Officer
• GRC Architect
• GRC Manager
• Cybersecurity Risk & Compliance Project Manager
• Cybersecurity Risk & Controls Analyst
• Cybersecurity Third Party Risk Manager
• Enterprise Risk Manager
• GRC Analyst
• GRC Director
• Information Assurance Manager

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• mindestens zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®)

Prüfung

• Um die Qualifikation für den CGRC zu erlangen, müssen Sie das Examen bestehen und mindestens zwei Jahre bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®) nachweisen.
• Sollten Sie die erforderliche Berufserfahrung noch nicht haben, können Sie sich nach dem erfolgreichen Abschluss des CGRC-Examens als Associate of ISC2 zertifizieren lassen. Als Associate haben Sie dann drei Jahre Zeit, die benötigte Berufserfahrung für die CGRC-Zertifizierung zu sammeln.

Die TeilnehmerInnen dieses Kurses werden nach Abschluss für die CGRC Prüfung gut vorbereitet sein. Die Examensgebühr beträgt ca. € 565,- (Examination Pricing ISC2), ist im Kurspreis nicht inbegriffen und kann laut ISC2 variieren. Die Prüfung erfolgt in Form von Multiple-Choice-Fragen und kann beim Testing-Provider wahlweise auf Englisch oder Deutsch absolviert werden. Das Ablegen der CGRC Prüfung ist unabhängig vom Kurs und kann individuell von dem/r Teilnehmer:in entschieden werden. Zur Prüfung registrieren Sie sich bei einem Pearson VUE Testcenter, und rufen dort den gewünschten Prüfungstermin ab. Wenn Sie bei uns keinen Voucher erwerben, bezahlen Sie die Gebühr direkt im Testcenter. Anmeldung und weitere Konditionen zu den Gebühren (variieren nach Region) finden Sie unter https://www.isc2.org/register-for-exam.

Dieses Seminar wird von unserem akkreditierten Partner New Elements durchgeführt.