modul #1 Uvod u upravljanje rizikom kibernetičke sigurnosti Pregled važnosti upravljanja rizikom u kibernetičkoj sigurnosti i ciljevi predmeta
modul #2 Razumijevanje rizika kibernetičke sigurnosti Definiranje rizika, prijetnji i ranjivosti kibernetičke sigurnosti i utjecaj na organizacije
modul #3 Okviri upravljanja rizikom Pregled popularnih okvira upravljanja rizikom, uključujući NIST, ISO 27001 i COBIT
modul #4 Metodologije procjene rizika Kvalitativne i kvantitativne metodologije procjene rizika, uključujući vjerojatnost-utjecaj i Delphi
modul #5 Identificiranje imovine i prijetnji Popis imovine, prepoznavanje prijetnji i određivanje prioriteta imovine na temelju rizika
modul #6 Upravljanje ranjivostima Identificiranje, klasificiranje i saniranje ranjivosti u sustavima i aplikacijama
modul #7 Analiza rizika i procjena Analiziranje i procjena rizika korištenjem modeliranja prijetnji, stabala napada i matrica rizika
modul #8 Strategije liječenja i ublažavanja rizika Strategije izbjegavanja, prijenosa, ublažavanja i prihvaćanja rizika, uključujući analizu troškova i koristi
modul #9 Implementacija sigurnosnih kontrola Dizajniranje i implementacija sigurnosnih kontrola za ublažavanje identificiranih rizika
modul #10 Praćenje i pregled rizika Tekuće praćenje i pregled rizika, uključujući kontinuirano poboljšanje i izvješćivanje o riziku
modul #11 Upravljanje kibersigurnošću i Usklađenost Upravljanje kibersigurnošću, usklađenost i regulatorni zahtjevi, uključujući GDPR i HIPAA
modul #12 Reakcija na incidente i upravljanje krizom Planiranje odgovora na incidente, upravljanje krizom i oporavak od katastrofe
modul #13 Cloud Security Risk Management Upravljanje rizicima u računalstvu u oblaku, uključujući sigurnost, usklađenost i upravljanje dobavljačima
modul #14 Upravljanje rizicima mrežne sigurnosti Upravljanje rizicima u mrežnoj sigurnosti, uključujući vatrozidove, segmentaciju i kontrolu pristupa mreži
modul #15 Sigurnost krajnje točke Upravljanje rizikom Upravljanje rizicima u sigurnosti krajnje točke, uključujući zaštitu krajnje točke, otkrivanje i odgovor
modul #16 Upravljanje rizikom sigurnosti aplikacije Upravljanje rizicima u sigurnosti aplikacije, uključujući sigurno kodiranje, testiranje i implementaciju
modul #17 Upravljanje rizikom sigurnosti podataka Upravljanje rizicima u sigurnosti podataka, uključujući sprječavanje gubitka podataka, enkripciju i kontrolu pristupa
modul #18 Ljudski faktor u upravljanju rizikom kibernetičke sigurnosti Uloga ljudi u upravljanju rizikom kibernetičke sigurnosti, uključujući svijest, obuku , i promjena ponašanja
modul #19 Upravljanje rizikom treće strane Upravljanje rizicima povezanim s dobavljačima, partnerima i dobavljačima treće strane
modul #20 Alati i tehnologije za upravljanje kibersigurnosnim rizikom Pregled alata za upravljanje rizikom i tehnologije, uključujući GRC platforme i softver za procjenu rizika
modul #21 Upravljanje rizicima u agilnim i DevOps okruženjima Upravljanje rizicima u agilnim i DevOps okruženjima, uključujući integraciju sigurnosti u razvojne procese
modul #22 Mjerenje i izvješćivanje o kibersigurnosnim rizicima Mjerenje i izvješćivanje o kibersigurnosnim rizicima, uključujući metriku, nadzorne ploče i izvješća o ploči
modul #23 Upravljanje kibernetičkom sigurnošću u OT okruženjima Upravljanje rizicima u operativnim tehnološkim (OT) okruženjima, uključujući industrijske sustave kontrole i IoT
modul #24 Upravljanje rizikom kibernetičke sigurnosti u lancu opskrbe Upravljanje rizicima u lancu opskrbe, uključujući upravljanje rizikom u nabavi i odabiru dobavljača
modul #25 Završetak tečaja i zaključak Planiranje sljedećih koraka u karijeri upravljanja rizikom kibernetičke sigurnosti
