ED-IN-04 – Sicherheitskontrollen in messbare Risikominderung umwandeln mit FAIR-CAM
Dauer: 4 Stunden
Schulungsformat: Synchron (vor Ort oder remote)
CPE-Gutschriften: 4
Preise
- €1.200 zzgl. MwSt. pro Person (öffentliche Sitzung) – ED-IN-04.1
- €6.500 zzgl. MwSt. pro Gruppe von bis zu 8 Teilnehmern (private Sitzung) – ED-IN-04.2
Kapazität: Mindestens 4 – Höchstens 10 Teilnehmer
Diese fortgeschrittene Schulung ermöglicht es Praktikern zu verstehen, wie Cybersicherheitskontrollen das Risiko beeinflussen, und ihre Wirksamkeit mithilfe des FAIR-CAM™ (Controls Analytics Model) zu modellieren.
Anhand praktischer Fallstudien analysieren die Teilnehmer typische Angriffsketten, identifizieren relevante Kontrollfunktionen und lernen, wie die operative Wirksamkeit von Sicherheitskontrollen anhand messbarer Dimensionen (Absicht, Abdeckung, Zuverlässigkeit, Varianz) geschätzt werden kann.
Die Sitzung demonstriert dann, wie diese Elemente aggregiert werden, um die Auswirkungen von Sicherheitskontrollen auf die Verlustwahrscheinlichkeit zu quantifizieren und wie FAIR-CAM™-Ergebnisse in umfassende FAIR™-Analysen integriert werden. Dieser Kurs ist eine ideale Folgemaßnahme nach der FAIR-Practitioner-Schulung.
Das Ziel ist es, von einer rein qualitativen Sichtweise von Sicherheitskontrollen (vorhanden/nicht vorhanden, mehr oder weniger reif) zu einem strukturierten, vertretbaren Ansatz überzugehen, der direkt mit messbarer Risikominderung verbunden ist.
€1.200 zzgl. MwSt. pro Person (öffentliche Sitzung) – ED-IN-04.1
€6.500 zzgl. MwSt. pro Gruppe von bis zu 8 Teilnehmern (private Sitzung) – ED-IN-04.2
.svg)
4 Stunden
Synchron (vor Ort oder remote)
4
Am Ende des Kurses werden die Teilnehmer in der Lage sein:
- Verstehen, wie Sicherheitskontrollen die Schadensereignishäufigkeit und das Schadensausmaß beeinflussen
- Kontrollfunktionen innerhalb einer Angriffskette identifizieren
- Die operative Wirksamkeit von Sicherheitskontrollen anhand messbarer und wiederholbarer Kriterien bewerten
- Den aggregierten Effekt einer Reihe von Sicherheitskontrollen auf die Verlustwahrscheinlichkeit mit FAIR-CAM™ modellieren
- FAIR-CAM™-Ergebnisse in FAIR™-Analysen integrieren, um die mit Sicherheitsinvestitionen verbundene Risikominderung zu quantifizieren
Wer sollte teilnehmen
CISOs / Leiter der Informationssicherheit, Risiko- oder Cybersicherheitsanalysten, GRC-Berater, technische Prüfer und FAIR-Praktiker, die ihre Analyse von Sicherheitskontrollen vertiefen möchten.
Voraussetzungen
Der Abschluss eines FAIR-Practitioner-Kurses (z. B. CRQ-02, ELC-02) oder praktische Kenntnisse des FAIR™-Modells sind erforderlich.
Auffrischung zu FAIR™ und dem Konzept der Sicherheitskontrollen
- Kurze Überprüfung der FAIR-Taxonomie und der Beziehungen zwischen Bedrohungen, Verwundbarkeit / Anfälligkeit und Verlust
- Positionierung von FAIR-CAM™ innerhalb des FAIR-Risikomanagement-Stacks
Grundlegende Konzepte von FAIR-CAM™
- Sicherheitskontrollen, Kontrollfunktionen und Angriffsketten
- Dimensionen der Kontrollwirksamkeit: Absicht, Abdeckung, Zuverlässigkeit, Varianz
- Differenzierte Rollen von Sicherheitskontrollen
Modellierung einer Angriffskette und ihrer Kontrollen
- Kartierung der Hauptphasen einer Cyber-Kill-Chain
- Vorhandene Sicherheitskontrollen mit relevanten Kontrollfunktionen verknüpfen
- Redundanzen, Lücken und potenzielle Fehlerpunkte identifizieren
Operative Wirksamkeit quantifizieren und in FAIR™ integrieren
- Wirksamkeitsstufen zu Sicherheitskontrollen basierend auf konkreten Kriterien und verfügbaren Daten zuweisen
- Den aggregierten Einfluss von Kontrollen auf die Verlustwahrscheinlichkeit mit FAIR-CAM™ berechnen
- Gemessene Wirksamkeit in eine bestehende FAIR™-Analyse einfügen, um Risikominderung zu quantifizieren
Ein C-Risk-Trainer, spezialisiert auf FAIR-CAM™ und die Modellierung von Sicherheitskontrollen.
- Interaktive Fragen & Antworten während der gesamten Sitzung
- Direktes Feedback vom Trainer während Übungen und Diskussionen
- Detaillierte Kursunterlagen zu den wichtigsten FAIR-CAM™-Konzepten
- Beispielbericht, der den Zusammenhang zwischen FAIR-CAM™-Ergebnissen und einer FAIR™-Analyse veranschaulicht
Bringen Sie Ihre Karriere mit einer Weiterbildung im Cyber-Risikomanagement voran
E-Learning-Plattform und Präsenzkurse zu Quantifizierung, Cyberrisiko-Frameworks und datengestützter Entscheidungsfindung. C-Risk Education vermittelt Ihnen die Kompetenzen, Cyberrisiken effektiv zu analysieren und zu managen. Unsere Schulungen umfassen verschiedene Methoden und Frameworks: Quantifizierung von Cyberrisiken, EBIOS RM, Drittparteienrisikomanagement sowie fortgeschrittene Techniken zur Bedrohungs- und Kontrollbewertung. Erwerben Sie praxisnahe, sofort anwendbare Fähigkeiten für das gesamte Spektrum des modernen Cyberrisikomanagements.
.svg)
Learn data-driven cyber risk management with FAIR standard. 3-hour instructor-led course on quantifying cyber risk in financial terms. No prerequisites.
.svg)
Learn FAIR™ cyber risk quantification at your own pace. 3-hour e-learning covering risk management fundamentals and financial risk analysis.
Master FAIR™ methodology in 12 hours. Learn quantitative cyber risk analysis, overcome qualitative limits, and make data-driven security decisions.
Master FAIR™ cyber risk quantification with 12 hours of e-learning. Model risk scenarios, estimate loss factors, prepare for Open FAIR™ 2 certification.
Executive training in cyber risk quantification using FAIR™. Learn data-driven governance for strategic cybersecurity decisions. 3-hour course, 3 CPE credits.
Learn to quantify security control effectiveness using FAIR-CAM™. Model risk reduction, analyze attack chains, and integrate controls into FAIR™ analyses.
.jpg)
Master FAIR-CAM™ to quantify security control effectiveness. 10-hour e-learning for FAIR practitioners. €695 per person. 10 CPE credits included.
Learn to quantify third-party cyber risks using FAIR™. 10-hour e-learning course covering TPRM lifecycle, risk scenarios, and financial quantification.