Seminare
Seminare

Live-Online: ISC2 Governance, Risk und Compliance : Training inklusive Prüfung und Zertifizierung

Webinar - Haufe Akademie GmbH & Co. KG

Erwirb mit dem ISC2 CGRC eine international anerkannte Zertifizierung für Governance, Risk & Compliance. Du lernst als zukünftiger Spezialist:in, Cyberrisiken wirksam zu steuern, Compliance sicher umzusetzen und Security strategisch zu stärken.
Termin Ort Preis*
01.12.2026- 04.12.2026 online 5.224,10 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

1. Governance, Risiko und Compliance (GRC)


Du lernst die Grundlagen von Governance-, Risiko- und Compliance-Programmen im Bereich Informationssicherheit und Datenschutz: regulatorische Anforderungen, Risikomanagement, Sicherheitsrichtlinien sowie die organisatorische Steuerung von Security- und Compliance-Initiativen.


 


2. Systemumfang und Systemabgrenzung


Du lernst die Definition und Abgrenzung von Systemen und deren Sicherheitsumfang: Identifikation kritischer Vermögenswerte, Geschäftsprozesse, Datenflüsse sowie die Einordnung von Sicherheits- und Datenschutzanforderungen innerhalb des organisatorischen Kontexts.


 


3. Auswahl und Genehmigung von Frameworks sowie Sicherheits- und Datenschutzkontrollen


Du lernst die Auswahl und Freigabe von Sicherheits- und Datenschutzkontrollen auf Basis etablierter Frameworks und Standards: Bewertung geeigneter Maßnahmen zur Risikominimierung sowie Abstimmung mit regulatorischen und geschäftlichen Anforderungen.


 


4. Implementierung von Sicherheits- und Datenschutzkontrollen


Du lernst die Implementierung technischer und organisatorischer Sicherheits- und Datenschutzmassnahmen: Umsetzung von Controls innerhalb von Prozessen, Systemen und Architekturen zur Sicherstellung von Schutz, Resilienz und Compliance.


 


5. Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen


Du lernst die Bewertung und Auditierung von Sicherheits- und Datenschutzkontrollen: Durchführung von Assessments, Audits und Wirksamkeitsprüfungen zur Identifikation von Schwachstellen, Compliance-Lücken und Optimierungspotenzialen.


 


6. Systemkonformität


Du lernst die Sicherstellung der System-Compliance gegenüber internen Richtlinien sowie externen regulatorischen und gesetzlichen Anforderungen: Überwachung, Nachweisführung und Reporting von Compliance-Status und Sicherheitsmassnahmen.


 


7. Aufrechterhaltung der Compliance


Du lernst die kontinuierliche Aufrechterhaltung von Compliance und Sicherheitsniveau: laufende Überprüfung, Anpassung und Verbesserung von Kontrollen, Prozessen und Governance-Strukturen im Hinblick auf neue Risiken, Bedrohungen und regulatorische Veränderungen.


 


Besteht aus folgenden Modulen:


  • ISC2 Governance, Risk and Compliance (CGRC)

  • Prüfungsgutschein für CGRC (CGRCP)



Anforderungen:


Um die CGRC-Zertifizierung zu erlangen, benötigen Sie eine gültige ISC2-Mitgliedschaft sowie mindestens zwei Jahre kumulierte Berufserfahrung in Vollzeit in einem oder mehreren Bereichen des aktuellen CGRC-Prüfungsschemas.


Alternativ gilt: Du verfügst über mindestens zwei Jahre kumulierte Berufserfahrung in Vollzeit in einem oder mehreren Bereichen des aktuellen CGRC-Prüfungsschemas. Ein Bachelor- oder Masterabschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine von ISC2 anerkannte Zertifizierung kann bis zu einem Jahr die erforderliche Berufserfahrung ersetzen. Teilzeitbeschäftigungen und Praktika können ebenfalls angerechnet werden.

Dauer/zeitlicher Ablauf:
4 Tage
Ziele/Bildungsabschluss:
  • Du verstehst die Grundlagen von Governance, Risk & Compliance (GRC) sowie die Integration von Sicherheits-, Risiko- und Compliance-Anforderungen in Unternehmensprozesse.

  • Du kennst nationale und internationale Sicherheits- und Datenschutz-Frameworks wie NIST, ISO/IEC, COBIT, PCI-DSS, FedRAMP oder DSGVO und deren Anwendung im Compliance-Kontext.

  • Du definierst und grenzt Systeme, Informationswerte und Sicherheitsanforderungen unter Berücksichtigung von Risiko- und Datenschutzanforderungen ab.

  • Du wählst eigenverantwortlich Sicherheits- und Datenschutzkontrollen auf Basis etablierter Frameworks und regulatorischer Vorgaben aus, bewertest und passt diese an.

  • Du kennst die Implementierung technischer und organisatorischer Sicherheitsmassnahmen innerhalb von IT- und Compliance-Architekturen.

  • Du wendest Methoden zur Auditierung, Bewertung der Wirksamkeit und Prüfung von Sicherheits- und Datenschutzkontrollen an.

  • Du verstehst den Umgang mit Risiken, Schwachstellen und Abweichungen sowie die Definition geeigneter Risk-Response-Strategien.

  • Du kennst die Erstellung, Pflege und Nachweisführung von Compliance-Dokumentationen und Audit-Reports.

  • Du wendest Prozesse für kontinuierliche Compliance, Change Management, Monitoring und Security Maintenance über den gesamten Systemlebenszyklus hinweg an.

  • Du verstehst die Bedeutung von Security Governance, kontinuierlicher Überwachung und resilienzorientierter Compliance-Strategien im Unternehmenskontext.

Zielgruppe:

Die CGRC-Zertifizierung ist ideal für dich, wenn du Security-, Risiko- und Compliance-Anforderungen nicht nur operativ umsetzen, sondern Governance, Cyberrisiken und regulatorische Vorgaben strategisch steuern möchtest. Sie ist besonders relevant für:


  • Governance-, Risk- und Compliance-Verantwortliche:n (GRC) , die Security- und Compliance-Programme strukturiert aufbauen oder weiterentwickeln möchten

  • IT-Sicherheitsverantwortliche:n und Security Manager:innen , die regulatorische Anforderungen mit technischen Sicherheitsmaßnahmen verbinden müssen

  • Risk Manager:innen und Internal Auditor:innen , die Cyberrisiken bewerten, Audits durchführen und Compliance-Anforderungen überwachen

  • IT- und Security-Consultant:innen , die Kund:innen bei Governance-, Risiko- und Compliance-Themen beraten und auf Audits oder Zertifizierungen vorbereiten

  • Compliance Officer:innen und Datenschutzverantwortliche:n , die Security-, Datenschutz- und regulatorische Anforderungen integrieren und nachweisen müssen

  • IT-Manager:innen, Systemverantwortliche:n und Projektleitende , die Verantwortung für sicher und konform betriebene Systeme tragen

  • Fachpersonen aus regulierten Branchen wie Finanzdienstleistung, Gesundheitswesen, öffentliche Verwaltung oder kritische Infrastrukturen, die Sicherheits- und Compliance-Anforderungen umsetzen müssen

  • CISSP®-, CISM®-, CISA®- oder ISO-27001-zertifizierte Fachpersonen , die ihr Profil gezielt um Governance-, Risk- und Compliance-Kompetenzen erweitern möchten

Seminarkennung:
42911
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha