modul #1 Uvod u upravljanje rizikom kibernetičke sigurnosti Pregled značaja upravljanja rizicima u sajber sigurnosti i ciljeva kursa
modul #2 Razumijevanje rizika kibernetičke sigurnosti Definiranje rizika, prijetnji i ranjivosti kibernetičke sigurnosti, te utjecaja na organizacije
modul #3 Okviri upravljanja rizicima Pregled popularnih okvira za upravljanje rizikom, uključujući NIST, ISO 27001 i COBIT
modul #4 Metodologije za procjenu rizika Kvalitativne i kvantitativne metodologije procjene rizika, uključujući vjerovatnoću-utjecaj i Delphi
modul #5 Identifikacija imovine i prijetnji Inventarizacija imovine, identifikacija prijetnji i određivanje prioriteta imovine na osnovu rizika
modul #6 Upravljanje ranjivostima Identificiranje, klasifikacija i otklanjanje ranjivosti u sistemima i aplikacijama
modul #7 Analiza rizika i evaluacija Analiza i procjena rizika korištenjem modeliranja prijetnji, stabala napada i matrica rizika
modul #8 Strategije tretmana i ublažavanja rizika Strategije izbjegavanja, prijenosa, ublažavanja i prihvatanja rizika, uključujući analizu troškova i koristi
modul #9 Implementacija sigurnosnih kontrola Dizajniranje i implementacija sigurnosnih kontrola za ublažavanje identificiranih rizika
modul #10 Praćenje i pregled rizika Kontinuirano praćenje i pregled rizika, uključujući kontinuirano poboljšanje i izvještavanje o rizicima
modul #11 Upravljanje cyber sigurnošću i Usklađenost Upravljanje Cyber sigurnošću, usklađenost i regulatorni zahtjevi, uključujući GDPR i HIPAA
modul #12 Reagovanje na incidente i upravljanje krizom Planiranje odgovora na incidente, upravljanje krizama i oporavak od katastrofe
modul #13 Cloud Security Risk Management Upravljanje rizicima u računalstvu u oblaku, uključujući sigurnost, usklađenost i upravljanje dobavljačima
modul #14 Upravljanje rizicima za sigurnost mreže Upravljanje rizicima u mrežnoj sigurnosti, uključujući firewall, segmentaciju i kontrolu pristupa mreži
modul #15 Endpoint Security Upravljanje rizicima Upravljanje rizicima u sigurnosti krajnje tačke, uključujući zaštitu krajnje tačke, otkrivanje i odgovor
modul #16 Upravljanje rizicima sigurnosti aplikacije Upravljanje rizicima u sigurnosti aplikacija, uključujući sigurno kodiranje, testiranje i implementaciju
modul #17 Upravljanje rizicima sigurnosti podataka Upravljanje rizicima u sigurnosti podataka, uključujući prevenciju gubitka podataka, šifriranje i kontrolu pristupa
modul #18 Ljudski faktor u upravljanju rizikom kibernetičke sigurnosti Uloga ljudi u upravljanju rizicima kibernetičke sigurnosti, uključujući svijest, obuku , i promjena ponašanja
modul #19 Upravljanje rizicima trećih strana Upravljanje rizicima povezanim sa dobavljačima, partnerima i dobavljačima trećih strana
modul #20 Alati i tehnologije za upravljanje rizikom kibernetičke sigurnosti Pregled alata za upravljanje rizicima i tehnologije, uključujući GRC platforme i softver za procjenu rizika
modul #21 Upravljanje rizicima u Agile i DevOps okruženjima Upravljanje rizicima u agilnim i DevOps okruženjima, uključujući integraciju sigurnosti u razvojne procese
modul #22 Mjerenje i izvještavanje o rizicima kibernetičke sigurnosti Mjerenje i izvješćivanje o rizicima kibernetičke sigurnosti, uključujući metriku, kontrolne ploče i izvještavanje na ploči
modul #23 Upravljanje rizikom kibernetičke sigurnosti u OT okruženjima Upravljanje rizicima u okruženjima operativne tehnologije (OT), uključujući industrijske kontrolne sisteme i IoT
modul #24 Upravljanje rizikom od kibernetičke sigurnosti u lancu nabavke Upravljanje rizicima u lancu nabavke, uključujući upravljanje rizicima u nabavci i odabiru dobavljača
modul #25 Završetak i zaključak kursa Planiranje narednih koraka u karijeri upravljanja rizicima u sajber sigurnosti
