модул #1 Въведение в управлението на риска за киберсигурността Преглед на значението на управлението на риска в киберсигурността и целите на курса
модул #2 Разбиране на рисковете за киберсигурността Дефиниране на рисковете, заплахите и уязвимостите за киберсигурността и въздействието върху организациите
модул #3 Рамки за управление на риска Преглед на популярни рамки за управление на риска, включително NIST, ISO 27001 и COBIT
модул #4 Методологии за оценка на риска Методологии за качествена и количествена оценка на риска, включително вероятност-въздействие и Delphi
модул #5 Идентифициране на активи и заплахи Инвентаризация на активи, идентифициране на заплахи и приоритизиране на активи въз основа на риск
модул #6 Управление на уязвимости Идентифициране, класифициране и коригиране на уязвимости в системи и приложения
модул #7 Анализ на риска и оценка Анализиране и оценка на риска с помощта на моделиране на заплахи, дървета на атаки и матрици на риска
модул #8 Стратегии за лечение и смекчаване на риска Стратегии за избягване, прехвърляне, смекчаване и приемане на риска, включително анализ на разходите и ползите
модул #9 Внедряване на контроли за сигурност Проектиране и прилагане на контроли за сигурност за смекчаване на идентифицираните рискове
модул #10 Наблюдение и преглед на риска Текущо наблюдение и преглед на риска, включително непрекъснато подобряване и докладване на риска
модул #11 Управление на киберсигурността и Съответствие Управление на киберсигурността, съответствие и регулаторни изисквания, включително GDPR и HIPAA
модул #12 Реагиране на инциденти и управление на кризи Планиране на отговор на инциденти, управление на кризи и възстановяване след бедствия
модул #13 Управление на риска за сигурността в облака Управление на рисковете в облачните изчисления, включително сигурност, съответствие и управление на доставчици
модул #14 Управление на риска за сигурността на мрежата Управление на рисковете в сигурността на мрежата, включително защитни стени, сегментиране и контрол на достъпа до мрежата
модул #15 Сигурност на крайната точка Управление на риска Управление на рисковете в сигурността на крайните точки, включително защита, откриване и реакция на крайни точки
модул #16 Управление на риска за сигурността на приложенията Управление на рисковете в сигурността на приложенията, включително защитено кодиране, тестване и внедряване
модул #17 Управление на риска за сигурността на данните Управление на рисковете в сигурността на данните, включително предотвратяване на загуба на данни, криптиране и контрол на достъпа
модул #18 Човешкият фактор в управлението на риска за киберсигурността Ролята на хората в управлението на риска за киберсигурността, включително осведоменост, обучение и промяна в поведението
модул #19 Управление на риска от трети страни Управление на рисковете, свързани с доставчици, партньори и доставчици от трети страни
модул #20 Инструменти и технологии за управление на риска в киберсигурността Преглед на инструментите за управление на риска и технологии, включително GRC платформи и софтуер за оценка на риска
модул #21 Управление на риска в гъвкави и DevOps среди Управление на рисковете в гъвкави и DevOps среди, включително интегриране на сигурността в процесите на разработка
модул #22 Измерване и докладване на рискове за киберсигурността Измерване и отчитане на рисковете за киберсигурността, включително показатели, табла за управление и отчитане на борда
модул #23 Управление на риска за киберсигурността в OT среди Управление на рисковете в оперативни технологични (OT) среди, включително индустриални системи за контрол и IoT
модул #24 Управление на риска в киберсигурността във веригата на доставки Управление на рисковете във веригата на доставки, включително управление на риска при снабдяване и избор на доставчик
модул #25 Обобщение на курса и заключение Планиране на следващите стъпки в кариерата за управление на риска в киберсигурността
Готови ли сте да научите, споделяте и се състезавате?
