Certified Chief Information Security Officer + Examen (CCISO)

Van CCISO’s wordt meer dan ooit verwacht dat zij in staat zijn technische kennis en ervaring te combineren met de vaardigheid deze te vertalen naar business waarde. CCISO’s begrijpen dat hun beslissingen op het gebied van informatiebeveiliging een directe impact hebben op bijvoorbeeld de operationele kosten, efficiency en flexibiliteit van de gehele organisatie. In een continu veranderende technische omgeving, dragen CCISO’s zorg voor de ontwikkeling en communicatie van een gedegen strategie waarmee potentiële nieuwe risico’s voor de organisatie kunnen worden herkend en waar mogelijk voorkomen.

EC-Council’s heeft wereldwijd CISO’s gecertificeerd waarbij een kerngroep van high-level executives, het CCISO advisory board, heeft bijgedragen aan de samenstelling van het programma, het examen, body of knowledge en de training. Elk onderdeel van het programma is ontwikkeld met de aankomende of bestaande CISO in gedachten en is er op gericht de kennis van ervaren professionals over te dragen op die gebieden die het meest van belang zijn bij de ontwikkeling en het onderhouden van een succesvol informatiebeveiligingsbeleid. Door het volgen van deze training zorg jij er voor dat jij op de hoogte bent van beveiliging risico’s en hiernaar weet te handelen.

Om het examen af te leggen, moet je vijf jaar ervaring hebben in drie van de vijf CCISO-domeinen die zijn geverifieerd via de examenaanvraag van de EG-Raad. Zonder goedkeuring van de EC Council-Raad kun je het examen niet afleggen. 

Meer informatie

Leervorm: Klassikaal Maatwerk

Klassikale training

Het is ook mogelijk om de training virtueel te volgen. Dezelfde leerervaring als klassikaal waarbij je de trainer en medecuristen ziet en hoort maar dan vanaf thuis. De planning en kosten blijven gelijk.

Een klassikale cursus van Ictivity Training geeft je de garantie dat je uitstekend wordt opgeleid in een moderne comfortabele leeromgeving door de meest deskundige trainers op hun vakgebied. In aaneengesloten dagen volg je de training op één van onze locaties. Tijdens de klassikale training heb je de beschikking over moderne apparatuur in een rustige leeromgeving. Trainingen bestaan uit een gedeelte theorie maar je krijgt ook veel oefeningen die de dagelijkse praktijk nabootsen.

Ictivity Training heeft in Nederland locaties in Utrecht (Vianen) en Eindhoven, tevens is het mogelijk om een locatie naar wens aan te vragen. Indien je niet wenst te reizen, kun je de training remote volgen via Virtual Classroom

Maatwerk en In-company training

Deze leervorm begint met een intakegesprek tussen een Learning Consultant van Ictivity Training en de opdrachtgever. Hierbij inventariseren we de beginsituatie, de doelstelling, de praktijksituatie en het verwachtingspatroon van de deelnemer(s). Met de gegevens maken wij het trainingsprogramma op maat.

Voordelen:

De inhoud van de training wordt volledig afgestemd op jouw specifieke kennisbehoefte.
De tijdsduur van de training wordt aangepast aan jouw specifieke behoefte.
Jij bepaalt zelf de locatie van de training (incompany of op een van onze locaties).
De planning van de trainingen wordt afgestemd op jouw projectplanning.

Doelgroep

De CCISO training is interessant voor medewerkers met diverse achtergronden en persoonlijke doelen maar voornamelijk voor aankomende of zittende upper-level managers die de CISO rol vervullen of nastreven

Voorkennis

Cursusinhoud

De training is een uitgebreide voorbereiding op de CCISO praktijk of op het CCISO of EISM examen waarin deelnemers worden getoetst op hun kennis in onderstaande vijf CCISO praktijkgebieden/domeinen:

Governance and Risk Management 
IS Management Controls, Compiance and Audit Management
Security Program Management & Operations

Information Security Core Competencies
Strategic Planning, Finance, Procurement & Vendor Management

Domain 1: Governance and Risk Management 

Definitions
Information Security Management Program

Information Security Laws, Regulations, & Guidelines
Privacy Laws

Domain 2: IS Management Controls, Compiance and Audit Management

Design, Deploy, and Manage Security Controls in Alignment with Business
Goals, Risk Tolerance, and Policies and Standards

Information Security Risk Assessment
Risk Treatment
Residual Risk
Risk Acceptance
Risk Management Feedback Loops

Business Goals
Risk Tolerance
Policies and Standards
Understanding Security Controls Types and Objectives
Implementing Control Assurance Frameworks

COBIT (Control Objectives for Information and Related Technology)
BAI06 Manage Changes
COBIT 4.1 vs. COBIT 5
ISO 27001/27002
Automate Controls

Understanding the Audit Management Process

Domain 3: Security Program Management & Operations

The Role of the CISO
Information Security Projects
Security Operations Management

Domain 4: Information Security Core Competencies

Access Controls
Physical Security
Disaster Recovery
Network Security

Threat and Vulnerability Management
Application Security
Systems Security
Encryption
Computer Forensics and Incident Response

Domain 5: Strategic Planning, Finance, Procurement & Vendor Management

Security Strategic Planning
Alignment with Business Goals and Risk Tolerance
Relationship between Security, Compliance, & Privacy
Leadership

Enterprise Information Security Architecture (EISA) Models, Frameworks, and Standards
Security Emerging Trends
It’s all about the Data
Key Performance Indicators (KPI)
Systems Certification and Accreditation Process