1 - Unterstützung von IT-Governance und Risikomanagement

- Identifizieren Sie die Bedeutung von IT-Governance und Risikomanagement
- Risiko einschätzen
- Risiko abmildern
- Dokumentation in das Risikomanagement einbinden

2 - Nutzung der Zusammenarbeit zur Unterstützung der Sicherheit

- Erleichtern Sie die Zusammenarbeit über Geschäftsbereiche hinweg
- Sichere Kommunikations- und Kollaborationslösungen

3 - Forschung und Analyse zur Sicherung des Unternehmens nutzen

- Ermittlung von Branchentrends und deren Auswirkungen auf das Unternehmen
- Analysieren von Szenarien zur Sicherung des Unternehmens

4 - Integrieren fortschrittlicher Authentifizierungs- und Autorisierungstechniken

- Authentifizierungs- und Autorisierungstechnologien implementieren
- Fortgeschrittenes Identitäts- und Zugriffsmanagement implementieren

5 - Implementieren von kryptografischen Techniken

- Kryptografische Techniken auswählen
- Kryptographie implementieren

6 - Implementierung von Sicherheitskontrollen für Hosts

- Host-Hardware und -Software auswählen
- Hosts härten
- Virtualisierung von Servern und Desktops
- Bootloader schützen

7 - Implementierung von Sicherheitskontrollen für mobile Geräte

- Verwaltung mobiler Geräte implementieren
- Berücksichtigung von Sicherheits- und Datenschutzbedenken für mobile Geräte

8 - Netzwerksicherheit implementieren

- Einsatz von Netzwerksicherheitskomponenten und -geräten planen
- Planen Sie den Einsatz von netzwerkfähigen Geräten
- Implementierung eines erweiterten Netzwerkdesigns
- Implementierung von Netzwerksicherheitskontrollen

9 - Implementierung von Sicherheit im Lebenszyklus von Systemen und Softwareentwicklung

- Implementieren von Sicherheit während des gesamten Technologie-Lebenszyklus
- Identifizieren von allgemeinen Anwendungsschwachstellen
- Identifizieren von Schwachstellen in Web-Anwendungen
- Anwendungssicherheitskontrollen implementieren

10 - Integration von Assets in eine sichere Unternehmensarchitektur

- Integrieren von Standards und Best Practices in der Unternehmenssicherheit
- Technische Bereitstellungsmodelle auswählen
- Cloud-erweiterte Sicherheitsdienste integrieren
- Das Design der Unternehmensinfrastruktur absichern
- Integration von Datensicherheit in die Unternehmensarchitektur
- Integrieren von Unternehmensanwendungen in eine sichere Architektur

11 - Durchführen von Sicherheits-Assessments

- Methoden zur Sicherheitsbewertung auswählen
- Durchführen von Sicherheits-Assessments mit geeigneten Tools

12 - Reagieren auf und wiederherstellen nach Vorfällen

- Vorbereiten auf Incident Response und forensische Untersuchungen
. Durchführen von Incident Response und forensischen Untersuchungen

Hinweis: Die Unterrichtssprache, Unterlagen und ggf. Examen sind in englischer Sprache.