Governance und Compliance im Bereich Cybersicherheit
( 25 Module )
Modul #1 Einführung in Cybersecurity Governance und Compliance Überblick über die Bedeutung von Cybersecurity Governance und Compliance, einschließlich der Rolle der Governance in der Cybersicherheit und der Folgen von Nichteinhaltung.
Modul #2 Cybersecurity Governance Frameworks Erkundung prominenter Cybersecurity Governance Frameworks, einschließlich NIST, ISO 27001 und COBIT, und deren Anwendung in verschiedenen Organisationen.
Modul #3 Cybersecurity Risk Management Verständnis von Cybersecurity Risk Management, einschließlich Risikobewertung, Risikoanalyse und Risikominderungsstrategien.
Modul #4 Compliance-Vorschriften und -Standards Überblick über wichtige Compliance-Vorschriften und -Standards, einschließlich HIPAA, PCI-DSS, GDPR und SOX, und deren Auswirkungen auf die Cybersicherheit.
Modul #5 Cybersecurity Governance-Strukturen Erkundung verschiedener Cybersecurity Governance-Strukturen, einschließlich des Modells der drei Verteidigungslinien, und der Rolle des CISO und anderer Cybersecurity-Führungskräfte.
Modul #6 Entwicklung von Cybersecurity-Richtlinien Anleitung zur Entwicklung effektiver Cybersecurity-Richtlinien, einschließlich Richtlinienkomponenten sowie Richtlinienimplementierung und -pflege.
Modul #7 Sensibilisierung und Schulung im Bereich Cybersicherheit Die Bedeutung von Sensibilisierung und Schulung im Bereich Cybersicherheit, einschließlich Strategien zur Förderung einer Cybersicherheitskultur innerhalb einer Organisation.
Modul #8 Risikomanagement für Drittanbieter Verwaltung von Drittanbieterrisiken, einschließlich Lieferantenrisikobewertungen, Vertragsüberprüfungen und fortlaufender Überwachung und Bewertung.
Modul #9 Reaktion und Management von Vorfällen Entwicklung von Reaktionsplänen für Vorfälle, einschließlich Vorfallerkennung, Reaktion und Aktivitäten nach Vorfällen.
Modul #10 Überwachung und Prüfung der Compliance Techniken zur Überwachung und Prüfung der Compliance, einschließlich der Rolle interner Prüfungen und fortlaufender Compliance-Überwachung.
Modul #11 Risikobewertung und -analyse Durchführung von Risikobewertungen und -analysen, einschließlich Bedrohungsmodellierung, Schwachstellenbewertung und Risikobewertung.
Modul #12 Implementierung von Cybersicherheitskontrollen Implementierung von Cybersicherheitskontrollen, einschließlich technischer Kontrollen, physischer Kontrollen und administrativer Kontrollen.
Modul #13 Governance der Cloud-Sicherheit Governance-Überlegungen für die Cloud-Sicherheit, einschließlich Cloud-Sicherheit Architekturen und Cloud-Sicherheitskontrollen.
Modul #14 Cybersicherheit für IoT- und OT-Systeme Einzigartige Cybersicherheitsüberlegungen für IoT- und OT-Systeme, einschließlich Bedrohungsmodellierung und Strategien zum Risikomanagement.
Modul #15 Cybersicherheits-Governance für kleine und mittlere Unternehmen Überlegungen zur Cybersicherheits-Governance für kleine und mittlere Unternehmen, einschließlich Ressourcenbeschränkungen und Priorisierungsstrategien.
Modul #16 Cybersicherheits-Governance für große Unternehmen Überlegungen zur Cybersicherheits-Governance für große Unternehmen, einschließlich Unternehmensrisikomanagement und globalen Compliance-Anforderungen.
Modul #17 Cybersicherheits-Governance in der Lieferkette Verwaltung von Cybersicherheitsrisiken in der Lieferkette, einschließlich Lieferantenrisikobewertungen und vertraglichen Anforderungen.
Modul #18 Cybersicherheits-Governance für Fusionen und Übernahmen Überlegungen zur Cybersicherheits-Governance für Fusionen und Übernahmen, einschließlich Due Diligence und Integration nach der Übernahme.
Modul #19 Cybersicherheits-Governance für den Datenschutz Überlegungen zur Governance für den Datenschutz, einschließlich Datenklassifizierung, Verhinderung von Datenverlust, und Verschlüsselung.
Modul #20 Cybersecurity Governance für Identitäts- und Zugriffsverwaltung Governance-Überlegungen für Identitäts- und Zugriffsverwaltung, einschließlich Identitätsverwaltung, Authentifizierung und Zugriffskontrolle.
Modul #21 Cybersecurity Governance für Netzwerksicherheit Governance-Überlegungen für Netzwerksicherheit, einschließlich Netzwerkarchitektur, Segmentierung und Überwachung.
Modul #22 Cybersecurity Governance für Endpunktsicherheit Governance-Überlegungen für Endpunktsicherheit, einschließlich Endpunktschutz, Patchverwaltung und Softwareupdates.
Modul #23 Cybersecurity Governance für sichere Entwicklung Governance-Überlegungen für sichere Entwicklung, einschließlich sicherer Codierungspraktiken und sicherer Entwicklungslebenszyklen.
Modul #24 Cybersecurity Governance-Metriken und -Berichte Entwicklung von Metriken und Berichten für Cybersecurity Governance, einschließlich Key Performance Indicators (KPIs) und Dashboards.
Modul #25 Kursabschluss und Schlussfolgerung Planen Sie die nächsten Schritte in Ihrer Karriere im Bereich Cybersecurity Governance und Compliance
