Home
CCISO Prüfungsvorbereitung jetzt auf UDemy verfügbar - CCISO Examen Quiz
- Details
- Kategorie: Information Security
- Zugriffe: 1158
Zur Prüfungsvorbereitung der EC-Council CCISO Zertifizierung habe ich mir ein eigenes Set an Prüfungsvorbereitungsfragen anhand der CCISO Kursunterlagen erstellt. Ziel war mein Wissen zu festigen und zu überprüfen. Die Prüfungsfragen sind, wie auch die Prüfung, in Englisch.
Direkter link zum UDemy Kurs: CCISO: Certified Chief Information Security Offic. Exam Prep
Für einen optimalen Lernerfolg in Kombination mit den Quiz Fragen empfehle ich den offiziellen EC-Council Kurs.
EC-Council C|CISO Certification Program:
https://www.eccouncil.org/train-certify/certified-chief-information-security-officer-cciso/
Die C|CISO Zertifizierung umfasst die folgenden Domains:
Domain 1 – Governance & Risk Management (Policy, Legal & Compliance)
The first Domain of the C|CISO program is concerned with the following:
▪ Drivers that Influence Governance
▪ Corporate Governance Activities
▪ Risk Management
▪ Risk Treatment
▪ Risk Management Frameworks
Domain 2 – Information Security Controls, Compliance and Audit Management
Domain 2 of the C|CISO program, one of the cornerstones of any information security program, is concerned with the following:
▪ Security Controls
▪ Control Lifecycle Management
▪ Security Frameworks
▪ Audit Management
▪ Compliance Management
Domain 3: Security Program Management and Operations
Domain 3 of the C|CISO program covers the day-to-day responsibilities of a CISO, including:
▪ Information Security Program Management
▪ Human Resources and Staff Management
▪ User Awareness Programs
▪ Security Operations
▪ Executive Incident Response
Domain 4: Information Security Core Competencies
Domain 4 of the C|CISO program covers, from an executive perspective, the technical aspects of the CISO job including:
▪ Access Controls
▪ Physical Security
▪ Network and Communications Security
▪ Endpoint, Application, Virtualization, and Cloud Security
▪ Encryption Concepts and Technology
▪ Threat and Vulnerability Management
▪ Artificial Intelligence, Augmented Reality, Autonomous SOCs, Dynamic Deception, and Software-Defined Security
Domain 5 – Strategic Planning, Finance, Procurement and Vendor Management
Domain 5 of the C|CISO program is concerned with the area with which many more technically inclined professionals may have the least experience, including:
▪ Strategic Planning
▪ Designing an Enterprise Security Program
▪ Financial Management
▪ Procurement and Vendor Partnerships
Die neusten Cyber Threat Reports 2023/24
- Details
- Kategorie: Information Security
- Zugriffe: 940
Die neusten Cyber Threat Reports 2023/24 und Trends
Anbieter | Link |
EC-Council | EC-Council Threat Report 2024 - Cybersecurity in the Era of AI |
Verizon | Verizon DBIR Data Breach Report 2023 |
ENISA | Enisa Threat Landscape Report |
Crowdstrike | Crowdstrike Global Threat Report 2024 |
Splunk | Splunk Lagebericht Security 2023 |
Forbes | Forbes 8 Cybersecurity Trends for 2024 |
Google Cybersecurity Forecast 2024 | |
Accenture | Accenture: State of Cybersecurity Resilience 2023 |
Kein formaler Report, bezieht sich aber auf Top Trends zu Cybersecurity und AI:
- ISC2: The Real-World Impact of AI on Cybersecurity Professionals
- ISACA/Techtarget: Build security into artificial intelligence hardware
Meine Trends & Tendenzen:
1. Angreifer integrieren KI in ihre Operationen und Verteidiger nutzen sie, um die Erkennung und Reaktion zu verbessern. Der AI gegen AI Cyberkrieg hat schon begonnen.
2. Nationalstaaten führen weiterhin Cyberoperationen durch, um ihre geopolitischen Ziele zu erreichen. Auch Unternehmen stehen daher im Fokus.
3. Durch die weitergehende Digitalisierung und weltweite Vernetzung wird die Anzahl der Angriffe durch die Vergrößerung der Angriffsfläche weiter steigen.
4. Zunahme von Hacktivismus und anderen Cyberaktivitäten im Zusammenhang mit großen globalen Konflikten, Wahlen und den Olympischen Sommerspielen.
5. Identifizierung von Social Engineering (u.a. Phishing mit Unterstützung von AI) und Zero-Day-Exploits als Hauptbedrohungsvektoren.
6. Es wird auch in 2024 noch eine Vielzahl an Unternehmen massiv treffen. Gründe werden meist die gleichen sein wie bisher: Fehlendes Know-How im Bereich Informationssicherheitsmanagement, keine ausreichenden Schutzmaßnahmen, Skill-Gaps / keine oder fehlende InfoSec/Cyber Experten bzw. keine entsprechende Informationssicherheits-Organisation aufgebaut, Geschäftsleitung hat Cyber Risk = Business Risk noch immer nicht erkannt. Wird noch immer nicht als eines der Top Geschäftsrisiken ernst genommen.
Cybersecurity - Karriere Starter Zertifizierungen | Cyber Career Starter Certs
- Details
- Kategorie: Information Security
- Zugriffe: 2267
Cybersecurity - Karriere Starter Zertifizierungen
In einer Zeit, in der Regierungen, kritische Infrastrukturen und Industriezweige auf der ganzen Welt einer ständigen Bedrohung durch sich ständig weiterentwickelnde Angriffsvektoren ausgesetzt sind, ist die Nachfrage nach Fachleuten für Cybersicherheit größer als das Angebot.
Die so sogenannte "Workforce Gap", also die Lücke der benötigten Cyber Spezialisten vs. offener Stellen ist immens und diese wird in den nächsten Jahren noch größer werden. Anbei eine Liste an Cybersecurity - Karriere Starter Zertifizierungen, die helfen, das notwendige fundamentale Wissen aufzubauen und eine neue Generation an Cyber Spezialisten auszubilden.
Anbieter | Beschreibung | Link | Kosten |
ISC2 | Certified in Cybersecurity | https://www.isc2.org/certifications/cc | Kostenfreies Examen und Training. 50$ Jahresbeitrag |
EC-Council | Certified Cybersecurity Technician program C|CT | C|CT Scholarship | CCT e-Courseware + Exam Voucher 599$ |
ISACA | Cybersecurity Fundamentals Certificate | https://www.isaca.org/credentialing/cybersecurity-fundamentals-certificate | Nicht-Mitglieder 220$ Mitglieder 160$ |
SANS | GIAC Information Security Fundamentals (GISF) | https://www.giac.org/certifications/information-security-fundamentals-gisf/ | 949$ |
Microsoft | Microsoft Certified: Security, Compliance, and Identity Fundamentals | https://learn.microsoft.com/en-us/credentials/certifications/security-compliance-and-identity-fundamentals/ | Kostenfrei. Examkosten nicht bekannt. |
CompTIA | CompTIA Security+ | https://www.comptia.org/de/zertifizierungen/security | 246$ bis 720$, abhängig vom gewählten Packet. |
Dies ist noch keine vollständige Liste. Kosten können sich ändern / variieren. Sehen Sie dies eher als einen Orientierungspunkt. Die Reihenfolge der aufgelisteten Zertifizierungen entspricht keiner Empfehlung.
Ich bin stolz verkünden zu dürfen, dass ich als EC-Council Cybersecurity Career Mentor nominiert worden bin. Ich freue mich sehr über diese Gelegenheit, einen weiteren Beitrag zum Bereich der Cybersicherheit zu leisten. Sehen Sie sich mein Cybersecurity Mentor Abzeichen hier an. #eccouncil #cybersecuritymentor. Dennoch möchte ich natürlich "Vendor-Neutral" bleiben.
CPE (Continuing Professional Education) im Bereich Informationssicherheit
- Details
- Kategorie: Information Security
- Zugriffe: 2481
Was bedeutet Continuing Professional Education (CPE)?
Continuing Professional Education (CPE) ist ein Begriff, der sich, abhängig vom Zertifizierungsinstitut, auf die Punkte oder investierte Zeit zur professionellen Weiterbildung bezieht, die Fachleute für die Teilnahme an speziellen Schulungen in der Informationssicherheit und anderen Bereichen erhalten. CPE-Punkte basieren auf Studienstunden und werden für Zertifizierungsprogramme angerechnet, die es Fachleuten ermöglichen, ihre Qualifikationen zu erhalten oder zu aktualisieren.
Mit diesen Anforderungen soll sichergestellt werden, dass Fachleute sich weiterbilden und mit den Entwicklungen in ihren Branchen Schritt halten. Weiterbildung und Zertifizierung sind entscheidend, um die Wettbewerbsfähigkeit der Mitarbeiter und ihrer Unternehmen zu steigern, indem sie die Fähigkeiten, die sie anbieten können, erweitern.
Anbieter | Typ | Beschreibung | Certificate of Att./Compl. | URL | Kommentar |
ISC(2) | Einige kostenlos für Mitglieder / Zahlungsangebote für Nicht-Mitglieder | Kurse, Webinars, Konferenzen, Magazin, Chapters | Y | https://www.isc2.org/Membership/CPE-Opportunities | |
ISACA | Einige kostenlos für Mitglieder / Zahlungsangebote für Nicht-Mitglieder | Kurse, Webinars, Konferenzen, Quizzes | Y | https://www.isaca.org/credentialing/how-to-earn-cpe | 72h free CPE |
BrightTalk | Frei | Webinar, Virtual Events | Y | https://www.brighttalk.com | |
CodeRed | Mitgliedschaft | Kurse | Y | https://codered.eccouncil.org | Cert does not show training time, but course overview |
SANS | Einige kostenlos für Mitglieder / Zahlungsangebote für Nicht-Mitglieder | Kurse, Webinars, Konferenzen, | Y | https://www.sans.org/blog/ways-to-earn-cpes-to-renew-your-certs/ | |
InfoSec Institute | Mitgliedschaft | Kurse | Y | https://www.infosecinstitute.com/skills/ | Individual CPE Cert generation after completing a course (ISC(2), ISACA, EC-Council, GIAC..) |
Varonis | Frei | Kurse | Y | https://www.varonis.com/free-security-courses | |
Cloudsecurityalliance | Unbekannt | Kurse Beiträge/Bücher | ? | https://cloudsecurityalliance.org/blog/2021/06/18/resource-roundup-earning-continuing-professional-education-cpe-credits-online-through-csa/ | NOT tested yet |
EC-Council University | Frei | CyberTalks | Y | https://www.eccu.edu/ | Cert after taking a small test about participated CyberTalk |
Coursera | Frei und Kostenpflichtig | Kurse | Y | https://www.coursera.org/ | NOT tested yet |
Cybrary | Frei und Kostenpflichtig | Kurse | Y | https://www.cybrary.it/ | |
Canopy | Frei | Kurse und Webinars | ? | https://www.getcanopy.com/course-library | NOT tested yet |
Checkpoint | Frei und Kostenpflichtig | Kurse, Webinars, Konferenzen, Events etc. | Y | https://www.checkpoint.com/mind/cpe/ | NOT tested yet |
Cybertraining365 | Frei und Kostenpflichtig | Kurse | Y | https://www.cybertraining365.com/cybertraining/Page/completioncertificate | NOT tested yet |
AttackIQ Academy | Frei | Kurse | Y | https://www.academy.attackiq.com/ | You will get a certificate with CPE on it. Some courses in addition offer a Credly badge |
LinkedIN Learning | Mitgliedschaft (Unternehmen oder Privat) | Kurse | Y | https://www.linkedin.com/learning/ | Some courses offer CPE |
HTB Academy | Mitgliedschaft | Kurse,Zertifizierung | N (only certs) | https://academy.hackthebox.com/ | CPE auto submission to ISC2 (see under settings) |
Seite 2 von 3