modul #1 Pengenalan kepada Pengurusan Risiko Keselamatan Siber Tinjauan keseluruhan kepentingan pengurusan risiko dalam keselamatan siber dan objektif kursus
modul #2 Memahami Risiko Keselamatan Siber Mentakrifkan risiko keselamatan siber, ancaman dan kelemahan, dan kesan ke atas organisasi
modul #3 Rangka Kerja Pengurusan Risiko Tinjauan keseluruhan rangka kerja pengurusan risiko popular, termasuk NIST, ISO 27001 dan COBIT
modul #4 Metodologi Penilaian Risiko Metodologi penilaian risiko kualitatif dan kuantitatif, termasuk kesan kemungkinan dan Delphi
modul #5 Mengenal pasti Aset dan Ancaman Menginventori aset, mengenal pasti ancaman dan mengutamakan aset berdasarkan risiko
modul #6 Pengurusan Keterdedahan Mengenal pasti, mengelaskan dan memperbaiki kelemahan dalam sistem dan aplikasi
modul #7 Analisis Risiko dan Penilaian Menganalisis dan menilai risiko menggunakan pemodelan ancaman, pokok serangan, dan matriks risiko
modul #8 Strategi Rawatan dan Mitigasi Risiko Strategi pengelakan, pemindahan, pengurangan dan penerimaan risiko, termasuk analisis kos-faedah
modul #9 Melaksanakan Kawalan Keselamatan Merancang dan melaksanakan kawalan keselamatan untuk mengurangkan risiko yang dikenal pasti
modul #10 Pemantauan dan Semakan Risiko Pemantauan dan semakan risiko yang berterusan, termasuk penambahbaikan berterusan dan pelaporan risiko
modul #11 Tadbir Urus Keselamatan Siber dan Pematuhan Tadbir urus keselamatan siber, pematuhan dan keperluan kawal selia, termasuk GDPR dan HIPAA
modul #12 Tindak Balas Insiden dan Pengurusan Krisis Perancangan tindak balas insiden, pengurusan krisis dan pemulihan bencana
modul #13 Pengurusan Risiko Keselamatan Awan Mengurus risiko dalam pengkomputeran awan, termasuk keselamatan, pematuhan dan pengurusan vendor
modul #14 Pengurusan Risiko Keselamatan Rangkaian Mengurus risiko dalam keselamatan rangkaian, termasuk tembok api, pembahagian dan kawalan akses rangkaian
modul #15 Keselamatan Titik Akhir Pengurusan Risiko Mengurus risiko dalam keselamatan titik akhir, termasuk perlindungan titik akhir, pengesanan dan tindak balas
modul #16 Pengurusan Risiko Keselamatan Aplikasi Mengurus risiko dalam keselamatan aplikasi, termasuk pengekodan, ujian dan penggunaan selamat
modul #17 Pengurusan Risiko Keselamatan Data Menguruskan risiko dalam keselamatan data, termasuk pencegahan kehilangan data, penyulitan dan kawalan akses
modul #18 Faktor Manusia dalam Pengurusan Risiko Keselamatan Siber Peranan manusia dalam pengurusan risiko keselamatan siber, termasuk kesedaran, latihan , dan perubahan tingkah laku
modul #19 Pengurusan Risiko Pihak Ketiga Menguruskan risiko yang berkaitan dengan vendor pihak ketiga, rakan kongsi dan pembekal
modul #20 Alat dan Teknologi Pengurusan Risiko Keselamatan Siber Tinjauan keseluruhan alatan pengurusan risiko dan teknologi, termasuk platform GRC dan perisian penilaian risiko
modul #21 Pengurusan Risiko dalam Persekitaran Agile dan DevOps Mengurus risiko dalam persekitaran tangkas dan DevOps, termasuk menyepadukan keselamatan ke dalam proses pembangunan
modul #22 Mengukur dan Melaporkan Risiko Keselamatan Siber Mengukur dan melaporkan risiko keselamatan siber, termasuk metrik, papan pemuka dan pelaporan papan
modul #23 Pengurusan Risiko Keselamatan Siber dalam Persekitaran OT Menguruskan risiko dalam persekitaran teknologi operasi (OT), termasuk sistem kawalan industri dan IoT
modul #24 Pengurusan Risiko Keselamatan Siber dalam Rantaian Bekalan Mengurus risiko dalam rantaian bekalan, termasuk pengurusan risiko dalam perolehan dan pemilihan vendor
modul #25 Penutup & Kesimpulan Kursus Merancang langkah seterusnya dalam kerjaya Pengurusan Risiko Keselamatan Siber
