modul #1 Úvod do riadenia rizík kybernetickej bezpečnosti Prehľad dôležitosti riadenia rizík v kybernetickej bezpečnosti a ciele kurzu
modul #2 Pochopenie rizík kybernetickej bezpečnosti Definovanie rizík, hrozieb a zraniteľností kybernetickej bezpečnosti a vplyvu na organizácie
modul #3 Rámce riadenia rizík Prehľad populárnych rámcov riadenia rizík vrátane NIST, ISO 27001 a COBIT
modul #4 Metodiky hodnotenia rizík Kvalitatívne a kvantitatívne metodiky hodnotenia rizík, vrátane pravdepodobnosti dopadu a Delphi
modul #5 Identifikácia aktív a hrozieb Inventarizácia aktív, identifikácia hrozieb a uprednostňovanie aktív na základe rizika
modul #6 Riadenie zraniteľnosti Identifikácia, klasifikácia a náprava zraniteľných miest v systémoch a aplikáciách
modul #7 Analýza rizík a hodnotenie Analýza a hodnotenie rizika pomocou modelovania hrozieb, útočných stromov a matíc rizík
modul #8 Stratégie liečby a zmierňovania rizík Stratégie vyhýbania sa riziku, prenosu, zmierňovania a akceptovania, vrátane analýzy nákladov a výnosov
modul #9 Implementácia bezpečnostných kontrol Návrh a implementácia bezpečnostných kontrol na zmiernenie identifikovaných rizík
modul #10 Monitorovanie a preskúmanie rizík Priebežné monitorovanie a kontrola rizík vrátane neustáleho zlepšovania a podávania správ o rizikách
modul #11 Vedenie kybernetickej bezpečnosti a Súlad Správa kybernetickej bezpečnosti, súlad a regulačné požiadavky vrátane GDPR a HIPAA
modul #12 Riadenie reakcie na incidenty a krízy Plánovanie reakcie na incidenty, krízový manažment a obnova po havárii
modul #13 Riadenie rizík zabezpečenia cloudu Riadenie rizík v cloud computingu, vrátane zabezpečenia, dodržiavania predpisov a správy dodávateľov
modul #14 Riadenie rizík zabezpečenia siete Riadenie rizík v bezpečnosti siete vrátane brán firewall, segmentácie a riadenia prístupu k sieti
modul #15 Zabezpečenie koncových bodov Riadenie rizík Riadenie rizík v bezpečnosti koncových bodov, vrátane ochrany koncových bodov, detekcie a odozvy
modul #16 Riadenie rizík zabezpečenia aplikácií Správa rizík v bezpečnosti aplikácií vrátane bezpečného kódovania, testovania a nasadenia
modul #17 Riadenie rizík v oblasti bezpečnosti údajov Riadenie rizík v oblasti bezpečnosti dát vrátane prevencie straty dát, šifrovania a kontroly prístupu
modul #18 Ľudský faktor v riadení rizík kybernetickej bezpečnosti Úloha ľudí pri riadení rizík kybernetickej bezpečnosti vrátane informovanosti a školení a zmeny správania
modul #19 Riadenie rizík tretích strán Riadenie rizík spojených s predajcami, partnermi a dodávateľmi tretích strán
modul #20 Nástroje a technológie na riadenie rizík kybernetickej bezpečnosti Prehľad nástrojov na riadenie rizík a technológie vrátane platforiem GRC a softvéru na hodnotenie rizík
modul #21 Riadenie rizík v agilných a DevOps prostrediach Riadenie rizík v agilných a DevOps prostrediach, vrátane integrácie bezpečnosti do vývojových procesov
modul #22 Meranie a vykazovanie rizík kybernetickej bezpečnosti Meranie a vykazovanie rizík kybernetickej bezpečnosti vrátane metrík, panelov a správ
modul #23 Riadenie rizík kybernetickej bezpečnosti v prostrediach OT Riadenie rizík v prostrediach prevádzkových technológií (OT) vrátane priemyselných riadiacich systémov a internetu vecí
modul #24 Riadenie rizík kybernetickej bezpečnosti v dodávateľskom reťazci Riadenie rizík v dodávateľskom reťazci vrátane riadenia rizík pri obstarávaní a výbere dodávateľa
modul #25 Zhrnutie a záver kurzu Plánovanie ďalších krokov v kariére riadenia rizík kybernetickej bezpečnosti
