Security Governance und -Management

• Die Rolle des CISO im Dreieck GRC – Governance, Riskmanagement, Compliance
• Von der Unternehmensstrategie zur Information Security Policy
• Security Governance mit Security Policy, Directives/Weisungen, Standards, Baselines, Richtlinien
• Security Exception Management
• Aufbauorganisation Chief Information Security Office: ISO (Information Security Officer), ITSecurity Officer, DPO (Data Protection Officer), Sicherheitsbeauftragte, Sicherheitsadministratoren
• Führen und steuern der Informationssicherheits-Organisation
• ICT-Security Architektur erarbeiten (Definition und Umsetzung)
• Orchestrierung und Integration der Informationssicherheit
• Return on Security Investment: Business-Case für Informationssicherheit entwickeln
• Informationssicherheits-Metriken; Messung der Informationssicherheit; KPI (key performance indicators) und KRI (key risk indicators)
• Kommunikation und Reporting der Informationssicherheit
• Security und Safety / IT-Security und OT-Security
• Notfall-Organisation: Detect-Respond-Recover / Auf- und Ablauforganisation für Security Incident Management
• Information Security Incidents: Strategie, Taktik und Anforderungen an operative Umsetzung
• Informationssicherheit im Business Continuity Management

• Umsetzung der Information Security Governance
• Führung einer Information Security Organisation
• Definition der ICT Security Architektur
• Etablierung der Information Security Metrics und Reporting
• Begründung der Information Security Business Case / Return on Security Investment
• Etablierung eines Information Security Incident Managements

Dieser Kurs richtet sich an Information Security Officer auf dem Sprung zum CISO, Chief Information Security Officer in kleinen und mittelgrossen Unternehmen und CxO Funktionen mit Interesse oder Bedarf für Informationssicherheit.

Dieser Kurs ist Teil des Lehrganges «ICT Security Expert mit eidg. Diplom (ICTSED)» und bereitet Sie auf die Zertifizierung zum ICT Security Expert mit eidgenössischem Diplom vor.