Modul #1 Einführung in das Risikomanagement im Bereich Cybersicherheit Überblick über die Bedeutung des Risikomanagements im Bereich Cybersicherheit und die Kursziele
Modul #2 Cybersicherheitsrisiken verstehen Definition von Cybersicherheitsrisiken, Bedrohungen und Schwachstellen sowie deren Auswirkungen auf Organisationen
Modul #3 Rahmenwerke für das Risikomanagement Überblick über gängige Rahmenwerke für das Risikomanagement, darunter NIST, ISO 27001 und COBIT
Modul #4 Methoden zur Risikobewertung Methoden zur qualitativen und quantitativen Risikobewertung, darunter Wahrscheinlichkeits-Auswirkungs- und Delphi-Analyse
Modul #5 Ermittlung von Vermögenswerten und Bedrohungen Inventarisierung von Vermögenswerten, Ermittlung von Bedrohungen und Priorisierung von Vermögenswerten auf der Grundlage des Risikos
Modul #6 Schwachstellenmanagement Ermittlung, Klassifizierung und Behebung von Schwachstellen in Systemen und Anwendungen
Modul #7 Risikoanalyse und -bewertung Analyse und Bewertung von Risiken mithilfe von Bedrohungsmodellen, Angriffsbäumen und Risikomatrizen
Modul #8 Risikobehandlung und -minderung Strategien Strategien zur Risikovermeidung, -übertragung, -minderung und -akzeptanz, einschließlich Kosten-Nutzen-Analyse
Modul #9 Implementieren von Sicherheitskontrollen Entwerfen und Implementieren von Sicherheitskontrollen zur Minderung identifizierter Risiken
Modul #10 Risikoüberwachung und -überprüfung Laufende Risikoüberwachung und -überprüfung, einschließlich kontinuierlicher Verbesserung und Risikoberichterstattung
Modul #11 Governance und Compliance der Cybersicherheit Governance, Compliance und behördliche Anforderungen der Cybersicherheit, einschließlich DSGVO und HIPAA
Modul #12 Reaktion auf Vorfälle und Krisenmanagement Planung der Reaktion auf Vorfälle, Krisenmanagement und Notfallwiederherstellung
Modul #13 Risikomanagement der Cloud-Sicherheit Management von Risiken im Cloud-Computing, einschließlich Sicherheit, Compliance und Lieferantenmanagement
Modul #14 Risikomanagement der Netzwerksicherheit Management von Risiken in der Netzwerksicherheit, einschließlich Firewalls, Segmentierung und Netzwerkzugriffskontrolle
Modul #15 Risikomanagement der Endpunktsicherheit Management von Risiken in der Endpunktsicherheit, einschließlich Endpunktschutz, -erkennung und -reaktion
Modul #16 Risikomanagement der Anwendungssicherheit Management von Risiken in Anwendungssicherheit, einschließlich sicherer Codierung, Tests und Bereitstellung
Modul #17 Datensicherheitsrisikomanagement Management von Risiken in der Datensicherheit, einschließlich Datenverlustprävention, Verschlüsselung und Zugriffskontrolle
Modul #18 Menschlicher Faktor im Cybersicherheitsrisikomanagement Die Rolle des Menschen im Cybersicherheitsrisikomanagement, einschließlich Bewusstsein, Schulung und Verhaltensänderung
Modul #19 Drittanbieterrisikomanagement Management von Risiken im Zusammenhang mit Drittanbietern, Partnern und Lieferanten
Modul #20 Tools und Technologien für das Cybersicherheitsrisikomanagement Überblick über Tools und Technologien für das Risikomanagement, einschließlich GRC-Plattformen und Risikobewertungssoftware
Modul #21 Risikomanagement in Agile- und DevOps-Umgebungen Management von Risiken in Agile- und DevOps-Umgebungen, einschließlich der Integration von Sicherheit in Entwicklungsprozesse
Modul #22 Messen und Melden von Cybersicherheitsrisiken Messen und Melden von Cybersicherheitsrisiken, einschließlich Metriken, Dashboards und Board-Berichten
Modul #23 Cybersicherheitsrisikomanagement in OT-Umgebungen Management von Risiken in Umgebungen der Betriebstechnologie (OT), einschließlich industrieller Steuerungssysteme und IoT
Modul #24 Cybersicherheits-Risikomanagement in der Lieferkette Management von Risiken in der Lieferkette, einschließlich Risikomanagement bei Beschaffung und Lieferantenauswahl
Modul #25 Kursabschluss und Schlussfolgerung Planen Sie die nächsten Schritte in Ihrer Karriere im Cybersecurity-Risikomanagement
