Live-Online: ISC2 Governance, Risk und Compliance

Training inklusive Prüfung und Zertifizierung1. Governance, Risiko und Compliance (GRC) Du lernst die Grundlagen von Governance-, Risiko- und Compliance-Programmen im Bereich Informationssicherheit und Datenschutz: regulatorische Anforderungen, Risikomanagement, Sicherheitsrichtlinien sowie die organisatorische Steuerung von Security- und Compliance-Initiativen.   2. Systemumfang und Systemabgrenzung Du lernst die Definition und Abgrenzung von Systemen und deren Sicherheitsumfang: Identifikation kritischer Vermögenswerte, Geschäftsprozesse, Datenflüsse sowie die Einordnung von Sicherheits- und Datenschutzanforderungen innerhalb des organisatorischen Kontexts.   3. Auswahl und Genehmigung von Frameworks sowie Sicherheits- und Datenschutzkontrollen Du lernst die Auswahl und Freigabe von Sicherheits- und Datenschutzkontrollen auf Basis etablierter Frameworks und Standards: Bewertung geeigneter Maßnahmen zur Risikominimierung sowie Abstimmung mit regulatorischen und geschäftlichen Anforderungen.   4. Implementierung von Sicherheits- und Datenschutzkontrollen Du lernst die Implementierung technischer und organisatorischer Sicherheits- und Datenschutzmassnahmen: Umsetzung von Controls innerhalb von Prozessen, Systemen und Architekturen zur Sicherstellung von Schutz, Resilienz und Compliance.   5. Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen Du lernst die Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen: Durchführung von Assessments, Audits und Wirksamkeitsprüfungen zur Identifikation von Schwachstellen, Compliance-Lücken und Optimierungspotenzialen.   6. Systemkonformität Du lernst die Sicherstellung der System-Compliance gegenüber internen Richtlinien sowie externen regulatorischen und gesetzlichen Anforderungen: Überwachung, Nachweisführung und Reporting von Compliance-Status und Sicherheitsmassnahmen.   7. Aufrechterhaltung der Compliance Du lernst die kontinuierliche Aufrechterhaltung von Compliance und Sicherheitsniveau: laufende Überprüfung, Anpassung und Verbesserung von Kontrollen, Prozessen und Governance-Strukturen im Hinblick auf neue Risiken, Bedrohungen und regulatorische Veränderungen.   Besteht aus folgenden Modulen:

• ISC2 Governance, Risk and Compliance (CGRC)
• Prüfungsgutschein für CGRC (CGRCP)

Anforderungen: Um die CGRC-Zertifizierung zu erlangen, benötigen Sie eine gültige ISC2-Mitgliedschaft sowie mindestens zwei Jahre kumulierte Berufserfahrung in Vollzeit in einem oder mehreren Bereichen des aktuellen CGRC-Prüfungsschemas. Alternativ gilt: Du verfügst über mindestens zwei Jahre kumulierte Berufserfahrung in Vollzeit in einem oder mehreren Bereichen des aktuellen CGRC-Prüfungsschemas. Ein Bachelor- oder Masterabschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine von ISC2 anerkannte Zertifizierung kann bis zu einem Jahr die erforderliche Berufserfahrung ersetzen. Teilzeitbeschäftigungen und Praktika können ebenfalls angerechnet werden.

 

Lerndauer: 4 Tage

Mit dieser Veranstaltung sind sie flexibel: Diese Veranstaltung wird vollständig online ausgeliefert!

Wichtige Information: Bitte beachten Sie, dass einige unserer Webinare auch aus mehreren Online-Modulen bestehen können. Erkennbar ist dies, wenn die Dauer länger als ein Tag ist.

Eine Übersicht der einzelnen Termine zu den Online-Modulen erhalten Sie nach der Buchung in Ihrer persönlichen Online-Lernumgebung.

Lernziele

• Du verstehst die Grundlagen von Governance, Risk & Compliance (GRC) sowie die Integration von Sicherheits-, Risiko- und Compliance-Anforderungen in Unternehmensprozesse.
• Du kennst nationale und internationale Sicherheits- und Datenschutz-Frameworks wie NIST, ISO/IEC, COBIT, PCI-DSS, FedRAMP oder DSGVO und deren Anwendung im Compliance-Kontext.
• Du definierst und grenzt Systeme, Informationswerte und Sicherheitsanforderungen unter Berücksichtigung von Risiko- und Datenschutzanforderungen ab.
• Du wählst eigenverantwortlich Sicherheits- und Datenschutzkontrollen auf Basis etablierter Frameworks und regulatorischer Vorgaben aus, bewertest und passt diese an.
• Du kennst die Implementierung technischer und organisatorischer Sicherheitsmassnahmen innerhalb von IT- und Compliance-Architekturen.
• Du wendest Methoden zur Auditierung, Bewertung der Wirksamkeit und Prüfung von Sicherheits- und Datenschutzkontrollen an.
• Du verstehst den Umgang mit Risiken, Schwachstellen und Abweichungen sowie die Definition geeigneter Risk-Response-Strategien.
• Du kennst die Erstellung, Pflege und Nachweisführung von Compliance-Dokumentationen und Audit-Reports.
• Du wendest Prozesse für kontinuierliche Compliance, Change Management, Monitoring und Security Maintenance über den gesamten Systemlebenszyklus hinweg an.
• Du verstehst die Bedeutung von Security Governance, kontinuierlicher Überwachung und resilienzorientierter Compliance-Strategien im Unternehmenskontext.

Zielgruppen

Die CGRC-Zertifizierung ist ideal für dich, wenn du Security-, Risiko- und Compliance-Anforderungen nicht nur operativ umsetzen, sondern Governance, Cyberrisiken und regulatorische Vorgaben strategisch steuern möchtest. Sie ist besonders relevant für:

• Governance-, Risk- und Compliance-Verantwortliche:n (GRC) , die Security- und Compliance-Programme strukturiert aufbauen oder weiterentwickeln möchten

• IT-Sicherheitsverantwortliche:n und Security Manager:innen , die regulatorische Anforderungen mit technischen Sicherheitsmaßnahmen verbinden müssen

• Risk Manager:innen und Internal Auditor:innen , die Cyberrisiken bewerten, Audits durchführen und Compliance-Anforderungen überwachen

• IT- und Security-Consultant:innen , die Kund:innen bei Governance-, Risiko- und Compliance-Themen beraten und auf Audits oder Zertifizierungen vorbereiten

• Compliance Officer:innen und Datenschutzverantwortliche:n , die Security-, Datenschutz- und regulatorische Anforderungen integrieren und nachweisen müssen

• IT-Manager:innen, Systemverantwortliche:n und Projektleitende , die Verantwortung für sicher und konform betriebene Systeme tragen

• Fachpersonen aus regulierten Branchen wie Finanzdienstleistung, Gesundheitswesen, öffentliche Verwaltung oder kritische Infrastrukturen, die Sicherheits- und Compliance-Anforderungen umsetzen müssen

• CISSP-, CISM-, CISA- oder ISO-27001-zertifizierte Fachpersonen , die ihr Profil gezielt um Governance-, Risk- und Compliance-Kompetenzen erweitern möchten