Guvernanța și conformitatea securității cibernetice
( 25 Module )
modul #1 Introducere în guvernanța și conformitatea securității cibernetice Prezentare generală a importanței guvernanței și conformității securității cibernetice, inclusiv a rolului guvernanței în securitatea cibernetică și a consecințelor neconformității.
modul #2 Cadre de guvernare a securității cibernetice Explorarea cadrelor proeminente de guvernare a securității cibernetice, inclusiv NIST, ISO 27001 și COBIT, și aplicarea acestora în diferite organizații.
modul #3 Managementul riscurilor de securitate cibernetică Înțelegerea managementului riscului de securitate cibernetică, inclusiv evaluarea riscurilor, analiza riscurilor și strategiile de atenuare a riscurilor.
modul #4 Reglementări și standarde de conformitate Prezentare generală a reglementărilor și standardelor majore de conformitate, inclusiv HIPAA, PCI-DSS, GDPR și SOX, și implicațiile acestora asupra securității cibernetice.
modul #5 Structuri de guvernare a securității cibernetice Explorarea diferitelor structuri de guvernanță a securității cibernetice, inclusiv modelul celor trei linii de apărare și rolul CISO și al altor lideri în domeniul securității cibernetice.
modul #6 Dezvoltarea politicii de securitate cibernetică Îndrumări privind dezvoltarea politicilor eficiente de securitate cibernetică, inclusiv componentele politicii, precum și implementarea și menținerea politicilor.
modul #7 Conștientizare și instruire în domeniul securității cibernetice Importanța conștientizării și formării în domeniul securității cibernetice, inclusiv a strategiilor pentru promovarea unei culturi a securității cibernetice în cadrul unei organizații.
modul #8 Managementul riscului de la terți Gestionarea riscurilor terțelor părți, inclusiv evaluările de risc ale furnizorilor, revizuirile contractelor și monitorizarea și evaluarea continuă.
modul #9 Răspuns și management la incident Dezvoltarea planurilor de răspuns la incidente, inclusiv detectarea incidentelor, răspunsul și activitățile post-incident.
modul #10 Monitorizarea și Auditul conformității Tehnici de monitorizare și auditare a conformității, inclusiv rolul auditurilor interne și monitorizarea continuă a conformității.
modul #11 Evaluarea și analiza riscurilor Efectuarea de evaluări și analize a riscurilor, inclusiv modelarea amenințărilor, evaluările vulnerabilității și scorarea riscurilor.
modul #12 Implementarea controlului securității cibernetice Implementarea controalelor de securitate cibernetică, inclusiv controale tehnice, controale fizice și controale administrative.
modul #13 Guvernarea securității în cloud Considerații de guvernanță pentru securitatea în cloud, inclusiv arhitecturile de securitate în cloud și controalele de securitate în cloud.
modul #14 Securitate cibernetică pentru sistemele IoT și OT Considerații unice de securitate cibernetică pentru sistemele IoT și OT, inclusiv modelarea amenințărilor și strategiile de gestionare a riscurilor.
modul #15 Guvernanța securității cibernetice pentru întreprinderile mici și mijlocii Considerații de guvernare a securității cibernetice pentru întreprinderile mici și mijlocii, inclusiv constrângerile de resurse și strategiile de prioritizare.
modul #16 Guvernanța securității cibernetice pentru întreprinderile mari Considerații de guvernanță a securității cibernetice pentru întreprinderile mari, inclusiv gestionarea riscurilor întreprinderii și cerințele globale de conformitate.
modul #17 Guvernanța securității cibernetice în lanțul de aprovizionare Gestionarea riscurilor de securitate cibernetică în lanțul de aprovizionare, inclusiv evaluările riscurilor furnizorilor și cerințele contractuale.
modul #18 Guvernanța securității cibernetice pentru fuziuni și achiziții Considerații de guvernanță a securității cibernetice pentru fuziuni și achiziții, inclusiv due diligence și integrarea post-achiziție.
modul #19 Guvernanța securității cibernetice pentru protecția datelor Considerații de guvernare pentru protecția datelor, inclusiv clasificarea datelor, prevenirea pierderii datelor și criptarea.
modul #20 Guvernanța securității cibernetice pentru gestionarea identității și a accesului Considerații de guvernare pentru gestionarea identității și a accesului, inclusiv gestionarea identității, autentificarea și controlul accesului.
modul #21 Guvernanța securității cibernetice pentru securitatea rețelei Considerații de guvernare pentru securitatea rețelei, inclusiv arhitectura rețelei, segmentarea și monitorizarea.
modul #22 Guvernanța securității cibernetice pentru securitatea punctelor finale Considerații de guvernare pentru securitatea punctelor terminale, inclusiv protecția punctelor terminale, gestionarea corecțiilor și actualizările software.
modul #23 Guvernanța securității cibernetice pentru dezvoltare sigură Considerații de guvernare pentru dezvoltarea securizată, inclusiv practicile de codificare securizate și ciclurile de viață de dezvoltare securizate.
modul #24 Măsuri și raportare de guvernare a securității cibernetice Dezvoltarea de metrici și raportare pentru guvernarea securității cibernetice, inclusiv indicatori cheie de performanță (KPI) și tablouri de bord.
modul #25 Încheierea cursului și concluzia Planificarea următorilor pași în cariera de guvernanță și conformitate în domeniul securității cibernetice
Sunteți gata să învățați, să împărtășiți și să concurați?
