ISC2 Governance, Risk und Compliance
Training inklusive Prüfung und Zertifizierung
.svg)
Machine Lerning Engineer
1. Governance, Risiko und Compliance (GRC)
Du lernst die Grundlagen von Governance-, Risiko- und Compliance-Programmen im Bereich Informationssicherheit und Datenschutz: regulatorische Anforderungen, Risikomanagement, Sicherheitsrichtlinien sowie die organisatorische Steuerung von Security- und Compliance-Initiativen.
2. Systemumfang und Systemabgrenzung
Du lernst die Definition und Abgrenzung von Systemen und deren Sicherheitsumfang: Identifikation kritischer Vermögenswerte, Geschäftsprozesse, Datenflüsse sowie die Einordnung von Sicherheits- und Datenschutzanforderungen innerhalb des organisatorischen Kontexts.
3. Auswahl und Genehmigung von Frameworks sowie Sicherheits- und Datenschutzkontrollen
Du lernst die Auswahl und Freigabe von Sicherheits- und Datenschutzkontrollen auf Basis etablierter Frameworks und Standards: Bewertung geeigneter Maßnahmen zur Risikominimierung sowie Abstimmung mit regulatorischen und geschäftlichen Anforderungen.
4. Implementierung von Sicherheits- und Datenschutzkontrollen
Du lernst die Implementierung technischer und organisatorischer Sicherheits- und Datenschutzmassnahmen: Umsetzung von Controls innerhalb von Prozessen, Systemen und Architekturen zur Sicherstellung von Schutz, Resilienz und Compliance.
5. Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen
Du lernst die Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen: Durchführung von Assessments, Audits und Wirksamkeitsprüfungen zur Identifikation von Schwachstellen, Compliance-Lücken und Optimierungspotenzialen.
6. Systemkonformität
Du lernst die Sicherstellung der System-Compliance gegenüber internen Richtlinien sowie externen regulatorischen und gesetzlichen Anforderungen: Überwachung, Nachweisführung und Reporting von Compliance-Status und Sicherheitsmassnahmen.
7. Aufrechterhaltung der Compliance
Du lernst die kontinuierliche Aufrechterhaltung von Compliance und Sicherheitsniveau: laufende Überprüfung, Anpassung und Verbesserung von Kontrollen, Prozessen und Governance-Strukturen im Hinblick auf neue Risiken, Bedrohungen und regulatorische Veränderungen.
Besteht aus folgenden Modulen:
ISC2 Governance, Risk and Compliance (CGRC)
Prüfungsgutschein für CGRC (CGRCP)
Anforderungen:
Um die CGRC-Zertifizierung zu erlangen, benötigen Sie eine gültige ISC2-Mitgliedschaft sowie mindestens zwei Jahre kumulierte Berufserfahrung in Vollzeit in einem oder mehreren Bereichen des aktuellen CGRC-Prüfungsschemas.
Alternativ gilt: Du verfügst über mindestens zwei Jahre kumulierte Berufserfahrung in Vollzeit in einem oder mehreren Bereichen des aktuellen CGRC-Prüfungsschemas. Ein Bachelor- oder Masterabschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine von ISC2 anerkannte Zertifizierung kann bis zu einem Jahr die erforderliche Berufserfahrung ersetzen. Teilzeitbeschäftigungen und Praktika können ebenfalls angerechnet werden.
Du verstehst die Grundlagen von Governance, Risk & Compliance (GRC) sowie die Integration von Sicherheits-, Risiko- und Compliance-Anforderungen in Unternehmensprozesse.
Du kennst nationale und internationale Sicherheits- und Datenschutz-Frameworks wie NIST, ISO/IEC, COBIT, PCI-DSS, FedRAMP oder DSGVO und deren Anwendung im Compliance-Kontext.
Du definierst und grenzt Systeme, Informationswerte und Sicherheitsanforderungen unter Berücksichtigung von Risiko- und Datenschutzanforderungen ab.
Du wählst eigenverantwortlich Sicherheits- und Datenschutzkontrollen auf Basis etablierter Frameworks und regulatorischer Vorgaben aus, bewertest und passt diese an.
Du kennst die Implementierung technischer und organisatorischer Sicherheitsmassnahmen innerhalb von IT- und Compliance-Architekturen.
Du wendest Methoden zur Auditierung, Bewertung der Wirksamkeit und Prüfung von Sicherheits- und Datenschutzkontrollen an.
Du verstehst den Umgang mit Risiken, Schwachstellen und Abweichungen sowie die Definition geeigneter Risk-Response-Strategien.
Du kennst die Erstellung, Pflege und Nachweisführung von Compliance-Dokumentationen und Audit-Reports.
Du wendest Prozesse für kontinuierliche Compliance, Change Management, Monitoring und Security Maintenance über den gesamten Systemlebenszyklus hinweg an.
Du verstehst die Bedeutung von Security Governance, kontinuierlicher Überwachung und resilienzorientierter Compliance-Strategien im Unternehmenskontext.
Dieser Kurs besteht aus einem Online-Seminar und wird von einer Trainerin bzw. einem Trainer geleitet, die oder der die Teilnehmenden live betreut. Theorie und Praxis werden mit Live-Demonstrationen und praktischen Übungen vermittelt. Zum Einsatz kommt die Videokonferenz-Software Zoom.
Prüfungsformat
- Prüfungsdauer: 3 Stunden
- Anzahl der Fragen: 125
- Format: Multiple Choice & erweiterte Fragetypen
- Bestehensquote: 70% (700/1'000 Punkten)
- Sprache: Englisch
- Inhalt der Prüfung: Die 7 Domains
- Domain 1: Governance, Risk und Compliance - 16%
- Domain 2: Systemumfang und Systemabgrenzung - 10%
- Domain 3: Auswahl und Freigabe von Frameworks sowie Sicherheits- und Datenschutzkontrollen - 14%
- Domain 4: Implementierung von Sicherheits- und Datenschutzkontrollen - 17`%
- Domain 5: Bewertung & Auditierung von Sicherheits- & Datenschutzkontrollen - 16%
- Domain 6: System Compliance - 14%
- Domain 7: Aufrechterhaltung der Compliance - 13%
Beantragung der Zertifizierung
Wenn Sie die CGRC-Prüfung bestanden haben, können Sie die offizielle ISC2 CGRC-Zertifizierung beantragen. Dafür musst du den ISC2-Ethikkodex anerkennen und deine relevante Berufserfahrung im Rahmen des Endorsement-Prozesses bestätigen lassen. Die Bestätigung erfolgt in der Regel durch eine:n aktiv zertifizierte:n ISC2-Fachperson. Falls Sie keine geeignete Person finden, kann ISC2 die Validierung Ihres Antrags übernehmen. Der Zertifizierungsprozess muss innerhalb von neun Monaten nach Bestehen der Prüfung abgeschlossen werden.
Re-Zertifizierung
Die CGRC-Zertifizierung ist jeweils drei Jahre gültig. Um deinen Zertifizierungsstatus aufrechtzuerhalten, musst du während dieses Zeitraums Continuing Professional Education (CPE)-Punkte sammeln und die jährliche Wartungsgebühr (Annual Maintenance Fee, AMF) an ISC2 entrichten. Dadurch stellst du sicher, dass dein Wissen aktuell bleibt und du den Status als zertifizierte:r ISC2-Fachperson behältst.
Die CGRC-Zertifizierung ist ideal für dich, wenn du Security-, Risiko- und Compliance-Anforderungen nicht nur operativ umsetzen, sondern Governance, Cyberrisiken und regulatorische Vorgaben strategisch steuern möchtest. Sie ist besonders relevant für:
Governance-, Risk- und Compliance-Verantwortliche:n (GRC) , die Security- und Compliance-Programme strukturiert aufbauen oder weiterentwickeln möchten
IT-Sicherheitsverantwortliche:n und Security Manager:innen , die regulatorische Anforderungen mit technischen Sicherheitsmaßnahmen verbinden müssen
Risk Manager:innen und Internal Auditor:innen , die Cyberrisiken bewerten, Audits durchführen und Compliance-Anforderungen überwachen
IT- und Security-Consultant:innen , die Kund:innen bei Governance-, Risiko- und Compliance-Themen beraten und auf Audits oder Zertifizierungen vorbereiten
Compliance Officer:innen und Datenschutzverantwortliche:n , die Security-, Datenschutz- und regulatorische Anforderungen integrieren und nachweisen müssen
IT-Manager:innen, Systemverantwortliche:n und Projektleitende , die Verantwortung für sicher und konform betriebene Systeme tragen
Fachpersonen aus regulierten Branchen wie Finanzdienstleistung, Gesundheitswesen, öffentliche Verwaltung oder kritische Infrastrukturen, die Sicherheits- und Compliance-Anforderungen umsetzen müssen
CISSP®-, CISM®-, CISA®- oder ISO-27001-zertifizierte Fachpersonen , die ihr Profil gezielt um Governance-, Risk- und Compliance-Kompetenzen erweitern möchten
.svg)
