ISC2 Certified in Governance, Risk and Compliance® (CGRC®)

De officiële ISC2® training voor de Certified in Governance, Risk and Compliance (CGRC™) biedt een uitgebreid overzicht van de kennis die nodig is om informatiesystemen goed te keuren en te onderhouden met behulp van het NIST Risk Management Framework. Deze cursus is bedoeld om cursisten te helpen hun kennis te verdiepen, gebieden voor verdere studie te identificeren en zich effectief voor te bereiden op het CGRC-examen.

De training sluit volledig aan bij de zeven domeinen van de ISC2 CGRC Common Body of Knowledge (CBK®) en behandelt deze uitgebreid. Al het officiële cursusmateriaal is rechtstreeks door ISC2 ontwikkeld, waardoor de inhoud accuraat, relevant en up-to-date is. De lessen worden gegeven door gecertificeerde beveiligingsprofessionals die in het bezit zijn van de CGRC-certificering en een strenge opleiding hebben gevolgd om ISC2-cursusmateriaal te mogen onderwijzen.

ISC2 heeft spannende updates voor 2026 geïntroduceerd om de leerervaring voor CGRC-kandidaten te verbeteren. De cursus verschuift van traditionele, college-zware lessen naar een meer boeiende, interactieve opzet. Deze leerlinggerichte aanpak stimuleert samenwerking, discussie en praktische toepassing – waardoor deelnemers hun begrip verdiepen, actief betrokken blijven en zich zelfverzekerder en beter voorbereid voelen voor het examen.

Aan het einde van deze cursus legt u het CGRC-examen af of ontvangt u een examenvoucher, waarmee u uw ISC2 Certified in Governance, Risk and Compliance (CGRC)-certificering behaalt.

Dankzij de Lecture | Lab | Review methodologie van Firebrand behaalt u uw certificering twee keer zo snel als bij traditionele methoden. 

Deze cursus is bedoeld voor personen die van plan zijn de CGRC certificering te behalen.

De CGRC is ideaal voor professionals en dienstverleners op het gebied van IT, informatiebeveiliging en informatiebeveiliging die het RMF toepassen bij de federale overheid, het leger, in civiele functies, bij lokale overheden en bij organisaties in de particuliere sector.

Voorbeelden van functies zijn:

• ISSOs, ISSMs en andere professionals op het gebied van informatiebeveiliging die zich bezighouden met beveiligingsbeoordeling en -autorisatie (traditionele C&A) en kwesties rondom continue monitoring.
• Leidinggevenden die de Authority to Operate (ATO) moeten goedkeuren.
• Inspecteurs-generaal (IG's) en auditors die onafhankelijke beoordelingen uitvoeren.
• Programmamangers die IT-systemen ontwikkelen of onderhouden
• IT-professionals die geïnteresseerd zijn in het verbeteren van cyberbeveiliging en meer willen leren over het belang van risicobeheer voor cyberbeveiliging gedurende de levenscyclus.

Zeven redenen waarom je een cursus zou moeten volgen bij Firebrand Training

1. Twee opties voor training. Kies tussen klassikale of online cursussen
2. U wordt snel gecertificeerd. Met ons bent u in recordtijd opgeleid.
3. Onze cursus is all-inclusive. Een eenmalig bedrag dekt alle cursusmaterialen, examens**, accommodatie* en maaltijden*. Geen verborgen extra's.
4. Slaag de eerste keer of train gratis opnieuw. Dit is onze garantie. We zijn ervan overtuigd dat je de eerste keer slaagt. Zo niet, kom dan binnen een jaar terug en betaal alleen voor accommodatie, examens en bijkomende kosten.
5. Je leert meer. Een dag bij een traditionele trainingsaanbieder duurt over het algemeen van 9 uur 's ochtends tot 5 uur 's middags, met een lekker lange lunchpauze. Met Firebrand Training krijg je minstens 12 uur per dag leertijd van hoge kwaliteit, met je instructeur.
6. Je leert sneller. De kans is groot dat je een andere leerstijl hebt dan de mensen om je heen. We combineren visuele, auditieve en tastbare stijlen om de stof op een manier te geven die ervoor zorgt dat je sneller en gemakkelijker leert.
7. Je studeert met de besten. Sinds 2010 zijn we elk jaar opgenomen in de "Top 20 IT Training Companies of the Year" van de Training Industry. Naast het winnen van nog veel meer prijzen, hebben we meer dan 135.000 professionals getraind en gecertificeerd.

*Alleen voor residentiële trainingen. Geldt niet voor online cursussen
** Enkele uitzonderingen zijn van toepassing. Raadpleeg het Examentraject of spreek met onze experts.

Domain 1: Security and Privacy Governance, Risk Management, and Compliance Program

1.1 - Demonstrate knowledge in security and privacy governance, risk management, and compliance program
1.2 - Demonstrate knowledge in security and privacy governance, risk management and compliance program processes
1.3 - Demonstrate knowledge of compliance frameworks, regulations, privacy, and security requirements

Domain 2: Scope of the System

2.1 - Describe the system
2.2 - Determine security compliance required

Domain 3: Selection and Approval of Framework, Security, and Privacy Controls

3.1 - Identify and document baseline and inherited controls
3.2 - Select and tailor controls

Domain 4: Implementation of Security and Privacy Controls

4.1 - Develop implementation strategy (e.g., resourcing, funding, timeline, effectiveness)
4.2 - Implement selected controls
4.3 - Document control implementation

Domain 5: Assessment/Audit of Security and Privacy Controls

5.1 - Prepare for assessment/audit
5.2 - Conduct assessment/audit
5.3 - Prepare the initial assessment/audit report
5.4 - Review initial assessment/audit report and plan risk response actions
5.5 - Develop final assessment/audit report
5.6 - Develop risk response plan

Domain 6: System Compliance

6.1 - Review and submit security/privacy documents
6.2 - Determine system risk posture
6.3 - Document system compliance

Domain 7: Compliance Maintenance

7.1 - Perform system change management
7.2 - Perform ongoing compliance activities based on requirements
7.3 - Engage in audits activities based on compliance requirements
7.4 - Decommission system when applicable

Aan het einde van deze versnelde cursus leg je het volgende examen af in het Firebrand Training centrum, gedekt door je certificeringsgarantie:

ISC2 Gecertificeerd in Governance, Risico en Compliance (CGRC) examen

• Duur: 3 uur
• Formaat: Meerkeuze
• Aantal vragen: 125
• Slagingsscore: 700 van 1000 punten
• Talen: Engels
• Domeinen:
• Beveiligings- en privacybeheer, risicobeheer en nalevingsprogramma 16%
• Reikwijdte van het systeem 10%
• Selectie en goedkeuring van raamwerk, beveiligings- en privacycontroles 14%
• Implementatie van beveiligings- en privacycontroles 17%
• Beoordeling/audit van beveiligings- en privacycontroles 16%
• Naleving van het systeem 14%
• Onderhoud van naleving 13%

Je versnelde cursus is inclusief:

• Accommodatie *
• Maaltijden, snacks, drankjes, thee en koffie *
• Examens op locatie **
• Examenvouchers **
• Oefenexamens **
• Certificeringsgarantie ***
• Cursusmateriaal
• Tot 12 uur klassikale training per dag
• 24 uur per dag toegang tot het lab
• Digitaal cursusmateriaal **

* Alleen voor residentiële training. Accommodatie is inbegrepen vanaf de avond voor aanvang van de cursus. Dit geldt niet voor online cursussen.
** Er gelden enkele uitzonderingen. Raadpleeg het examentraject of spreek met onze experts.
*** Slaag de eerste keer of train opnieuw gratis zo vaak als nodig is, onbeperkt voor 1 jaar. Betaal alleen voor accommodatie, examens en bijkomende kosten.

Voordat je deze versnelde cursus volgt, moet je beschikken over:

• Om in aanmerking te komen voor de CGRC, moet u slagen voor het examen en ten minste twee jaar cumulatieve, betaalde werkervaring hebben in een of meer van de zeven domeinen van de ISC2 CGRC Common Body of Knowledge (CBK®)
• Als je nog niet over de vereiste ervaring beschikt, kun je een Associate van ISC2 worden nadat je met succes het CGRC examen hebt afgelegd. De Associate van ISC2 heeft dan drie jaar de tijd om de ervaring op te doen die nodig is voor de CGRC certificering.