ISC2 CGRC - Certified in Governance, Risk and Compliance

Ziele der Schulung

Diese 5-tägige Schulung "ISC2 CGRC - Certified in Governance, Risk and Compliance" werden bereitet Sie umfassend auf die Prüfung zur CGRC Zertifizierung vor. Das CGRC Training zielt darauf ab, Ihnen das erforderliche Wissen und die Fähigkeiten zu vermitteln, so dass die Programme des Informationsrisikomanagements Ihrer Organisation auf einem robusten Verständnis der grundlegenden Prozesse und rechtlichen Anforderungen basieren.

Die Schulung führt Sie durch die Definition und Kategorisierung der Informations- und Sicherheitssysteme einer Organisation, einschließlich der Auswahl und Anpassung von Sicherheits- und Datenschutzkontrollen. Sie lernen, Sicherheitspläne zu entwickeln und zu genehmigen, sowie die ausgewählten Kontrollen zu implementieren und zu dokumentieren.

Ein weiterer Schwerpunkt des CGRC Trainings liegt auf der effektiven Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen, um deren Implementierung zu überprüfen und kontinuierliche Verbesserungen nach der Erstanalyse einzuleiten. Die Fähigkeiten zur sorgfältigen Risikoermittlung und Genehmigung von Informationssystemen werden ebenfalls vertieft.

Die kontinuierliche Überwachung bildet einen zentralen Aspekt dieser Zertifizierung. Sie werden dazu angehalten, Veränderungen im Informationssystem und dessen Umgebung zu analysieren und zu bewerten, Cyberereignisse effektiv zu managen und die Überwachungsstrategien regelmäßig auf Basis von Neuerungen in der Branche, rechtlichen und regulatorischen Updates sowie Veränderungen im Sicherheits- und Datenschutzumfeld anzupassen.

Zielgruppe Seminar

• Cybersecurity Auditor
• Cybersecurity Compliance Officer
• GRC Architect
• GRC Manager
• Cybersecurity Risk & Compliance Project Manager
• Cybersecurity Risk & Controls Analyst
• Cybersecurity Third Party Risk Manager
• Enterprise Risk Manager
• GRC Analyst
• GRC Director
• Information Assurance Manager

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• mindestens zwei Jahre kumulative, bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®)

Seminarinhalt

Domain 1: Information Security Risk Management Program

• Understand the foundation of an organization information security risk management program
• Understand risk management program process
• Understand regulatory and legal requirements

Domain 2: Scope of the Information System

• Define the information system
• Determine categorization of the information system

Domain 3: Selection and Approval of Security and Privacy Controls

• Identify and document baseline and inherited controls
• Select and tailor controls to the system
• Develop continuous control monitoring strategy (e.g., implementation, timeline, effectiveness)
• Review and approve security plan/Information Security Management System (ISMS)

Domain 4: Implementation of Security and Privacy Controls

• Implement selected controls
• Document control implementation

Domain 5: Assessment/Audit of Security and Privacy Controls

• Prepare for assessment/audit
• Conduct assessment/audit
• Prepare the initial assessment/audit report
• Review initial assessment/audit report and perform remediation actions
• Develop final assessment/audit report
• Develop remediation plan

Domain 6: Authorization/Approval of Information Systems

• Compile security and privacy authorization/approval documents
• Determine information system risk
• Authorize/approve information system

Domain 7: Continuous Monitoring

• Determine impact of changes to information system and environment
• Perform ongoing assessments/audits based on organizational requirements
• Review supply chain risk analysis monitoring activities (e.g., cyber threat reports, agency reports, news reports)
• Actively participate in response planning and communication of a cyber event
• Revise monitoring strategies based on changes to industry developments introduced through legal, regulatory, supplier, security and privacy updates
• Keep designated officials updated about the risk posture for continuous authorization/approval
• Decommission information system

Hinweise

Prüfung und Zertifizierung

• Um die Qualifikation für den CGRC zu erlangen, müssen Sie das Examen bestehen und mindestens zwei Jahre bezahlte Berufserfahrung in einem oder mehreren der sieben Bereiche des ISC2 CGRC Common Body of Knowledge (CBK®) nachweisen.
• Sollten Sie die erforderliche Berufserfahrung noch nicht haben, können Sie sich nach dem erfolgreichen Abschluss des CGRC-Examens als Associate of ISC2 zertifizieren lassen. Als Associate haben Sie dann drei Jahre Zeit, die benötigte Berufserfahrung für die CGRC-Zertifizierung zu sammeln.

Sie können den Voucher zur CGRC Zertifikats-Prüfung bei uns zusätzlich mitbuchen. Zur Prüfung registrieren Sie sich bei einem Pearson VUE Testcenter, und rufen dort den gewünschten Prüfungstermin ab. Wenn Sie bei uns keinen Voucher erwerben, bezahlen Sie die Gebühr direkt im Testcenter. Anmeldung und weitere Konditionen zu den Gebühren (variieren nach Region) finden Sie unter https://www.isc2.org/register-for-exam.

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: ISC2 Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Seminare kurz vor der Durchführung