модуль #1 Введение в управление рисками кибербезопасности Обзор важности управления рисками в кибербезопасности и цели курса
модуль #2 Понимание рисков кибербезопасности Определение рисков, угроз и уязвимостей кибербезопасности и их влияние на организации
модуль #3 Структуры управления рисками Обзор популярных структур управления рисками, включая NIST, ISO 27001 и COBIT
модуль #4 Методологии оценки рисков Методологии качественной и количественной оценки рисков, включая оценку вероятности и воздействия и Delphi
модуль #5 Определение активов и угроз Инвентаризация активов, определение угроз и приоритезация активов на основе риска
модуль #6 Управление уязвимостями Определение, классификация и устранение уязвимостей в системах и приложениях
модуль #7 Анализ и оценка рисков Анализ и оценка рисков с использованием моделирования угроз, деревьев атак и анализа рисков матрицы
модуль #8 Стратегии обработки и смягчения рисков Стратегии избежания, передачи, смягчения и принятия рисков, включая анализ затрат и выгод
модуль #9 Внедрение средств контроля безопасности Проектирование и внедрение средств контроля безопасности для смягчения выявленных рисков
модуль #10 Мониторинг и обзор рисков Постоянный мониторинг и обзор рисков, включая постоянное совершенствование и отчетность о рисках
модуль #11 Управление и соответствие требованиям кибербезопасности Управление кибербезопасностью, соответствие требованиям и нормативные требования, включая GDPR и HIPAA
модуль #12 Реагирование на инциденты и управление кризисами Планирование реагирования на инциденты, управление кризисами и восстановление после сбоев
модуль #13 Управление рисками безопасности в облаке Управление рисками в облачных вычислениях, включая безопасность, соответствие требованиям и управление поставщиками
модуль #14 Управление рисками безопасности сети Управление рисками в сетевой безопасности, включая брандмауэры, сегментацию и контроль доступа к сети
модуль #15 Управление рисками безопасности конечных точек Управление рисками в безопасности конечных точек, включая защиту конечных точек, обнаружение, и реагирование
модуль #16 Управление рисками безопасности приложений Управление рисками в безопасности приложений, включая безопасное кодирование, тестирование и развертывание
модуль #17 Управление рисками безопасности данных Управление рисками в безопасности данных, включая предотвращение потери данных, шифрование и контроль доступа
модуль #18 Человеческий фактор в управлении рисками кибербезопасности Роль людей в управлении рисками кибербезопасности, включая осведомленность, обучение и изменение поведения
модуль #19 Управление сторонними рисками Управление рисками, связанными со сторонними поставщиками, партнерами и поставщиками
модуль #20 Инструменты и технологии управления рисками кибербезопасности Обзор инструментов и технологий управления рисками, включая платформы GRC и программное обеспечение для оценки рисков
модуль #21 Управление рисками в средах Agile и DevOps Управление рисками в средах Agile и DevOps, включая интеграцию безопасности в процессы разработки
модуль #22 Измерение и отчетность по рискам кибербезопасности Измерение и отчетность по рискам кибербезопасности, включая метрики, панели мониторинга и доски reporting
модуль #23 Управление рисками кибербезопасности в средах ОТ Управление рисками в средах операционных технологий (ОТ), включая промышленные системы управления и Интернет вещей
модуль #24 Управление рисками кибербезопасности в цепочке поставок Управление рисками в цепочке поставок, включая управление рисками при закупках и выборе поставщиков
модуль #25 Подведение итогов и заключение курса Планирование следующих шагов в карьере по управлению рисками кибербезопасности
