Управление кибербезопасностью и соблюдение требований
( 25 Модули )
модуль #1 Введение в управление кибербезопасностью и соответствие требованиям Обзор важности управления кибербезопасностью и соответствия требованиям, включая роль управления в кибербезопасности и последствия несоответствия требованиям.
модуль #2 Структуры управления кибербезопасностью Изучение известных структур управления кибербезопасностью, включая NIST, ISO 27001 и COBIT, и их применение в различных организациях.
модуль #3 Управление рисками кибербезопасности Понимание управления рисками кибербезопасности, включая оценку рисков, анализ рисков и стратегии смягчения рисков.
модуль #4 Регламенты и стандарты соответствия требованиям Обзор основных регламентов и стандартов соответствия требованиям, включая HIPAA, PCI-DSS, GDPR и SOX, и их влияние на кибербезопасность.
модуль #5 Структуры управления кибербезопасностью Изучение различных структур управления кибербезопасностью, включая модель трех линий обороны, а также роль CISO и других руководителей по кибербезопасности.
модуль #6 Политика кибербезопасности Разработка Руководство по разработке эффективных политик кибербезопасности, включая компоненты политики, а также внедрение и обслуживание политики.
модуль #7 Осведомленность и обучение в области кибербезопасности Важность осведомленности и обучения в области кибербезопасности, включая стратегии для продвижения культуры кибербезопасности в организации.
модуль #8 Управление рисками третьих лиц Управление рисками третьих лиц, включая оценку рисков поставщиков, обзоры контрактов и постоянный мониторинг и оценку.
модуль #9 Реагирование на инциденты и управление ими Разработка планов реагирования на инциденты, включая обнаружение инцидентов, реагирование и действия после инцидента.
модуль #10 Мониторинг и аудит соответствия Методы мониторинга и аудита соответствия, включая роль внутренних аудитов и постоянный мониторинг соответствия.
модуль #11 Оценка и анализ рисков Проведение оценок и анализа рисков, включая моделирование угроз, оценку уязвимостей и оценку рисков.
модуль #12 Внедрение средств контроля кибербезопасности Внедрение средств контроля кибербезопасности, включая технические средства контроля, физические средства контроля и административные средства контроля.
модуль #13 Облачная безопасность Управление Вопросы управления для безопасности облака, включая архитектуры безопасности облака и средства управления безопасностью облака.
модуль #14 Кибербезопасность для систем IoT и OT Уникальные вопросы кибербезопасности для систем IoT и OT, включая моделирование угроз и стратегии управления рисками.
модуль #15 Управление кибербезопасностью для малых и средних предприятий Вопросы управления кибербезопасностью для малых и средних предприятий, включая ограничения ресурсов и стратегии расстановки приоритетов.
модуль #16 Управление кибербезопасностью для крупных предприятий Вопросы управления кибербезопасностью для крупных предприятий, включая управление рисками предприятия и глобальные требования соответствия.
модуль #17 Управление кибербезопасностью в цепочке поставок Управление рисками кибербезопасности в цепочке поставок, включая оценку рисков поставщиков и договорные требования.
модуль #18 Управление кибербезопасностью для слияний и поглощений Вопросы управления кибербезопасностью для слияний и поглощений, включая комплексную проверку и послеприобретение интеграция.
модуль #19 Управление кибербезопасностью для защиты данных Вопросы управления защитой данных, включая классификацию данных, предотвращение потери данных и шифрование.
модуль #20 Управление кибербезопасностью для управления идентификацией и доступом Вопросы управления идентификацией и доступом, включая управление идентификацией, аутентификацию и контроль доступа.
модуль #21 Управление кибербезопасностью для сетевой безопасности Вопросы управления сетевой безопасностью, включая сетевую архитектуру, сегментацию и мониторинг.
модуль #22 Управление кибербезопасностью для безопасности конечных точек Вопросы управления безопасностью конечных точек, включая защиту конечных точек, управление исправлениями и обновления программного обеспечения.
модуль #23 Управление кибербезопасностью для безопасной разработки Вопросы управления безопасной разработкой, включая безопасные методы кодирования и жизненные циклы безопасной разработки.
модуль #24 Метрики и отчетность управления кибербезопасностью Разработка метрик и отчетов для управления кибербезопасностью, включая ключевые показатели эффективности (KPI) и панели мониторинга.
модуль #25 Подведение итогов и заключение курса Планирование следующих шагов в карьере в сфере управления кибербезопасностью и соответствия требованиям
