ED-EL-04 – Sicherheitskontrollen in messbare Risikominderung umwandeln mit FAIR-CAM – E-Learning
Dauer: Ca. 10 Stunden E-Learning-Inhalt (unbegrenzter Zugang für 3 Monate)
Schulungsformat: Asynchron (E-Learning)
CPE-Gutschriften: 10
Preise
- €695 zzgl. MwSt. pro Person ED-EL-04.1
- €2.780 zzgl. MwSt. / 5 Teilnehmer ED-EL-04.2
- €4.170 zzgl. MwSt. / 10 Teilnehmer ED-EL-04.3
Diese Online-Schulung ermöglicht es Praktikern, ein tiefes Verständnis dafür zu erlangen, wie Cybersicherheitskontrollen das Risiko beeinflussen, und ihre Wirksamkeit mithilfe des FAIR-CAM™ (Controls Analytics Model) zu modellieren.
Durch strukturierte Module, reale Fallstudien und interaktive Übungen analysieren die Teilnehmer Angriffsketten, identifizieren relevante Kontrollfunktionen und schätzen die operative Wirksamkeit von Sicherheitskontrollen über messbare Dimensionen (Absicht, Abdeckung, Zuverlässigkeit, Varianz).
Der Kurs zeigt, wie FAIR-CAM™ zur Unterstützung von FAIR™-Analysen verwendet wird, den tatsächlichen Einfluss eines Portfolios von Sicherheitskontrollen auf die Risikominderung zu quantifizieren und Sicherheitsinvestitionen zu priorisieren.
Dieses E-Learning-Format ist für FAIR-Praktiker konzipiert, die ihren Ansatz zur Kontrollanalyse mithilfe eines rigorosen und vertretbaren Modells stärken und systematisieren möchten.
€695 zzgl. MwSt. pro Person ED-EL-04.1
€2.780 zzgl. MwSt. / 5 Teilnehmer ED-EL-04.2
€4.170 zzgl. MwSt. / 10 Teilnehmer ED-EL-04.3
.svg)
Ca. 10 Stunden E-Learning-Inhalt (unbegrenzter Zugang für 3 Monate)
Asynchron (E-Learning)
10
Am Ende des Kurses werden die Teilnehmer in der Lage sein:
- Die Rolle von Sicherheitskontrollen bei der Reduzierung von Cyber-Risiken verstehen
- Die wichtigsten Dimensionen der Kontrollwirksamkeit identifizieren und bewerten
- Eine Angriffskette modellieren und relevante Kontrollfunktionen bestimmen
- FAIR-CAM™-Ergebnisse in einer FAIR™-Analyse anwenden, um Risikominderung zu quantifizieren
Wer sollte teilnehmen
CISOs / Leiter der Informationssicherheit, Risiko- oder Cybersicherheitsanalysten, GRC-Berater, technische Prüfer und FAIR-Praktiker, die die Bewertung der Wirksamkeit von Sicherheitskontrollen strukturieren und verbessern möchten.
Voraussetzungen
Der Abschluss eines FAIR-Practitioner-Kurses (z. B. ELC-02, CRQ-02) oder praktische Erfahrung mit der FAIR™-Taxonomie ist erforderlich.
Einführung in FAIR-CAM™ und die Anatomie von Sicherheitskontrollen
- Auffrischung der FAIR™-Taxonomie und des Konzepts der Sicherheitskontrollen
- Kontroll-Anatomie und -Physiologie: Verständnis, wie eine Kontrolle innerhalb einer Angriffskette funktioniert
Von Verwundbarkeit zur Anfälligkeit
- Beziehung zwischen Verwundbarkeit, Anfälligkeit und Bedrohungsereignissen
- Auswirkungen von Sicherheitskontrollen auf die Schadensereignishäufigkeit
Kontrollfunktionen und Funktionsbereiche
- Kontrollen, die Bedrohungsereignisse begrenzen, Verwundbarkeit einschränken, Erkennung/Reaktion ermöglichen und Verluste reduzieren
- Funktionale Bereiche (LECs, VMCs, DSCs) und Ausrichtung an bestehenden Sicherheitskontroll-Frameworks
Messung der Wirksamkeit von Sicherheitskontrollen
- Dimensionen der Wirksamkeit: beabsichtigte Wirksamkeit, Abdeckung, Varianz, Zuverlässigkeit
- Daten und Indikatoren, die zur Bewertung von Kontrollen erforderlich sind (Protokollierung, KPIs, Prüfergebnisse usw.)
- Aggregierung der Kontrollwirksamkeit über eine Angriffskette hinweg
Anwendung von FAIR-CAM™ innerhalb von FAIR™-Analysen
- FAIR-CAM™-Ergebnisse in Frequenz- und Ausmaßparameter einer FAIR™-Analyse integrieren
- Anwendungsfälle: Sicherheitsstrategien vergleichen, Investitionen rechtfertigen, Sicherheitskontrollportfolios optimieren
- Kurs entwickelt von C-Risk FAIR-CAM™-Experten in Zusammenarbeit mit Jack Jones, Schöpfer der FAIR- und FAIR-CAM™-Modelle
- Fallstudien basierend auf realen Beratungsaufträgen
Regelmäßige Multiple-Choice-Quizfragen zur Validierung des Verständnisses von FAIR-CAM™-Konzepten
- Videomodule, die die Logik und Struktur des FAIR-CAM™-Modells detailliert beschreiben
- 3-monatiger Zugang zur E-Learning-Plattform zum Überprüfen von Inhalten und Übungen
Bringen Sie Ihre Karriere mit einer Weiterbildung im Cyber-Risikomanagement voran
E-Learning-Plattform und Präsenzkurse zu Quantifizierung, Cyberrisiko-Frameworks und datengestützter Entscheidungsfindung. C-Risk Education vermittelt Ihnen die Kompetenzen, Cyberrisiken effektiv zu analysieren und zu managen. Unsere Schulungen umfassen verschiedene Methoden und Frameworks: Quantifizierung von Cyberrisiken, EBIOS RM, Drittparteienrisikomanagement sowie fortgeschrittene Techniken zur Bedrohungs- und Kontrollbewertung. Erwerben Sie praxisnahe, sofort anwendbare Fähigkeiten für das gesamte Spektrum des modernen Cyberrisikomanagements.
.svg)
Learn data-driven cyber risk management with FAIR standard. 3-hour instructor-led course on quantifying cyber risk in financial terms. No prerequisites.
.svg)
Learn FAIR™ cyber risk quantification at your own pace. 3-hour e-learning covering risk management fundamentals and financial risk analysis.
Master FAIR™ methodology in 12 hours. Learn quantitative cyber risk analysis, overcome qualitative limits, and make data-driven security decisions.
Master FAIR™ cyber risk quantification with 12 hours of e-learning. Model risk scenarios, estimate loss factors, prepare for Open FAIR™ 2 certification.
Executive training in cyber risk quantification using FAIR™. Learn data-driven governance for strategic cybersecurity decisions. 3-hour course, 3 CPE credits.
Learn to quantify security control effectiveness using FAIR-CAM™. Model risk reduction, analyze attack chains, and integrate controls into FAIR™ analyses.
.jpg)
Master FAIR-CAM™ to quantify security control effectiveness. 10-hour e-learning for FAIR practitioners. €695 per person. 10 CPE credits included.
Learn to quantify third-party cyber risks using FAIR™. 10-hour e-learning course covering TPRM lifecycle, risk scenarios, and financial quantification.