Certified Chief Information Security Officer + Examen (CCISO)
Als CCISO combineer je diepgaande technische expertise met strategisch inzicht. In deze training leer je hoe je beslissingen op het gebied van informatiebeveiliging vertaalt naar concrete businesswaarde. Je ontwikkelt een brede visie op security governance, risicomanagement en compliance, en bouwt aan een robuust informatiebeveiligingsbeleid dat meebeweegt met technologische veranderingen.
De training is gebaseerd op de praktijkervaring van top executives en is ontwikkeld in samenwerking met het CCISO Advisory Board van EC-Council. Elk onderdeel richt zich op de essentiële domeinen voor een succesvolle CISO: van informatiebeveiligingsbeheer tot strategisch leiderschap.
Leerdoelen
- Je ontwikkelt een strategisch informatiebeveiligingsbeleid met aandacht voor kosten, efficiency en flexibiliteit.
- Je leert risico’s vroegtijdig signaleren en gepaste maatregelen treffen.
- Je vergroot je kennis in vijf kerndomeinen: governance, risicomanagement, controles en audits, securityprojectbeheer, en strategisch programma- en personeelsbeheer.
- Je krijgt inzicht in de communicatie tussen C-level en IT, en hoe je als CISO waarde toevoegt op directieniveau.
- Je bereidt je voor op het CCISO-examen van EC-Council.
Voor ervaren securityprofessionals en (aanstaande) senior managers die willen doorgroeien naar de rol van Chief Information Security Officer (CISO) of deze functie al vervullen.
Minimaal vijf jaar ervaring in drie van de vijf CCISO-domeinen is vereist om het officiële examen af te mogen leggen (toestemming van de EC-Council vereist).
De training is een uitgebreide voorbereiding op de CCISO praktijk of op het CCISO of EISM examen waarin deelnemers worden getoetst op hun kennis in onderstaande vijf CCISO praktijkgebieden/domeinen:
- Governance and Risk Management
- IS Management Controls, Compiance and Audit Management
- Security Program Management & Operations
- Information Security Core Competencies
- Strategic Planning, Finance, Procurement & Vendor Management
Domain 1: Governance and Risk Management
- Definitions
- Information Security Management Program
- Information Security Laws, Regulations, & Guidelines
- Privacy Laws
Domain 2: IS Management Controls, Compiance and Audit Management
- Design, Deploy, and Manage Security Controls in Alignment with Business
- Goals, Risk Tolerance, and Policies and Standards
- Information Security Risk Assessment
- Risk Treatment
- Residual Risk
- Risk Acceptance
- Risk Management Feedback Loops
- Business Goals
- Risk Tolerance
- Policies and Standards
- Understanding Security Controls Types and Objectives
- Implementing Control Assurance Frameworks
- COBIT (Control Objectives for Information and Related Technology)
- BAI06 Manage Changes
- COBIT 4.1 vs. COBIT 5
- ISO 27001/27002
- Automate Controls
- Understanding the Audit Management Process
Domain 3: Security Program Management & Operations
- The Role of the CISO
- Information Security Projects
- Security Operations Management
Domain 4: Information Security Core Competencies
- Access Controls
- Physical Security
- Disaster Recovery
- Network Security
- Threat and Vulnerability Management
- Application Security
- Systems Security
- Encryption
- Computer Forensics and Incident Response
Domain 5: Strategic Planning, Finance, Procurement & Vendor Management
- Security Strategic Planning
- Alignment with Business Goals and Risk Tolerance
- Relationship between Security, Compliance, & Privacy
- Leadership
- Enterprise Information Security Architecture (EISA) Models, Frameworks, and Standards
- Security Emerging Trends
- It’s all about the Data
- Key Performance Indicators (KPI)
- Systems Certification and Accreditation Process
- Resource Planning
- Financial Planning
- Procurement
- Vendor Management
- Request for Proposal (RFP) Process
- Integrate Security Requirements into the Contractual Agreement and Procurement Process
- Statement of Work
- Service Level Agreements