Security Governance und -Management («ICTMAG»)

• Verstehen von Security Governance & Management und deren Unterschiede
• Entwickeln und Implementieren von Sicherheitsstrategien
• Integrieren von Compliance-, Risiko- und Sicherheitsmanagement
• Anwenden von Modellen wie dem Five-Forces-Modell und Balanced Scorecard
• Implementieren effektiver Incident-Response-Prozesse
• Bewerten von Risiken & Risikoappetit
• Kenntnisse der Informationssicherheitsstrategie und IT-Sicherheitsstrategie
• Kennen der Rollen und Verantwortlichkeiten im Sicherheitsmanagement (Three Lines of Defense)

• Rolle des CISO im Kontext von Governance, Risk Management und Compliance (GRC)
• Entwicklung von Informationssicherheits-Richtlinien basierend auf der Unternehmensstrategie
• Führung und Steuerung der Informationssicherheits-Organisation
• Kommunikation und Reporting der Informationssicherheit
• Notfallorganisation und Incident Management

• Integration der Informationssicherheit in das Business Continuity Management
• Integration von Compliance, Risiko- und Sicherheitsmanagement
• Bewertung von Risiken und Definition des Risikoappetits
• Verständnis der «Three Lines of Defense» im Sicherheitsmanagement
• Business-Alignment der Sicherheitsstrategie

Teil von folgenden Kursen / Lehrgängen

• Information Security Manager mit eidg. Dipl. («ICTSED»)

Dieser Kurs richtet sich an Information Security Officer auf dem Sprung zum CISO, Chief Information Security Officer in kleinen und mittelgrossen Unternehmen und CxO Funktionen mit Interesse oder Bedarf für Informationssicherheit.

Wir empfehlen praktische und berufliche Erfahrung in der IT-Sicherheit (insbesondere als Sicherheitsbeauftragter/Information Security Officer).

Dieser Kurs ist Teil des Lehrganges «Information Security Manager mit eidg. Diplom (ICTSED)» und bereitet Sie auf die Zertifizierung zum «Eidg. dipl. Information Security Manager» vor.