Live-Online: Chief Information Security Officer (CISO) – Training mit Zertifizierung

1. Grundlagen der Informationssicherheit und die Rolle eines CISO

• Ziele und Struktur des Trainings
• Grundlagen der Informationssicherheit
• Die Rolle des Chief Information Security Officer (CISO)
• Informationssicherheits-Programm zur Risikoerkennung und -steuerung

2. Informationssicherheit, Risikomanagement, Architektur und Design

• Programm zur Einhaltung der Informationssicherheit
• Analyse der vorhandenen Kapazitäten im Rahmen der Informationssicherheit
• Risikomanagement im Bereich der Informationssicherheit
• Sicherheitsarchitektur und Design

3. Sicherheitsmaßnahmen, Incident-Management und Change Management

• Informationssicherheits-Maßnahmen
• Incident Management in der Informationssicherheit
• Change Management

4. Bewusstsein für Informationssicherheit, Monitoring und Messung sowie kontinuierliche Verbesserung

• Awareness für Informationssicherheit und Schulungsmassnahmen
• Überwachen und Messen
• Assurance-Programm
• Continual Improvement

5. Zertifizierungs-Brush-Up

• Q&A
• Prüfungstipps
• Die Kursinhalte orientieren sich an den offiziellen Prüfungsvorgaben von PECB.
• Besteht aus folgenden Modulen
• Chief Information Security Officer – Brush-up
• Chief Information Security Officer (CISO)

• Erklären der grundlegenden Prinzipien und Konzepte der Informationssicherheit
• Verstehen der Rolle und der Verantwortlichkeiten des CISO sowie der damit verbundenen ethischen Überlegungen
• Bewältigen der mit dieser Rolle verbundenen Herausforderungen
• Entwerfen und Entwickeln eines effektiven Informationssicherheits-Programms, das auf die Bedürfnisse der Organisation zugeschnitten ist
• Übernehmen anwendbarer Rahmenwerke, Gesetze und Vorschriften
• Kommunizieren und Umsetzen von Richtlinien, um die Informationssicherheit sicherzustellen
• Identifizieren, Analysieren, Bewerten und Managen von Informationssicherheits-Risiken unter Verwendung eines systematischen und effektiven Ansatzes

Das Training richtet sich an:

• Expert:innen, die aktiv an der Verwaltung der Informationssicherheit beteiligt sind oder eine entsprechende Rolle anstreben.
• IT-Manager:innen, die für die Beaufsichtigung von Informationssicherheits-Programmen verantwortlich sind
• Sicherheitsexpert:innen, die eine Führungsrolle anstreben, wie z. B. Sicherheitsarchitekt:innen, Sicherheitsanalyst:innen und Sicherheitsauditor:innen
• Fachleute, die für die Verwaltung von Informationssicherheits-Risiken und die Einhaltung von Vorschriften in Unternehmen verantwortlich sind
• Erfahrene CISOs, die ihr Wissen erweitern und dokumentieren möchten
• Führungskräfte, einschließlich CIOs, CEOs und COOs, die eine entscheidende Rolle bei Entscheidungsprozessen im Bereich der Informationssicherheit spielen

Für die Zulassung zur Prüfung gibt es keine formalen Voraussetzungen. Kenntnisse im Bereich des IT-Managements und der Informationssicherheit werden empfohlen.