وحدة #1 مقدمة حول إدارة مخاطر الأمن السيبراني نظرة عامة حول أهمية إدارة المخاطر في مجال الأمن السيبراني وأهداف الدورة
وحدة #2 فهم مخاطر الأمن السيبراني تحديد مخاطر الأمن السيبراني والتهديدات والثغرات الأمنية وتأثيرها على المنظمات
وحدة #3 أطر إدارة المخاطر نظرة عامة على أطر إدارة المخاطر الشائعة، بما في ذلك NIST وISO 27001 وCOBIT
وحدة #4 منهجيات تقييم المخاطر منهجيات تقييم المخاطر النوعية والكمية، بما في ذلك منهجيات الاحتمالية والتأثير ومنهجيات دلفي
وحدة #5 تحديد الأصول والتهديدات جرد الأصول وتحديد التهديدات وتحديد أولويات الأصول بناءً على المخاطر
وحدة #6 إدارة الثغرات الأمنية تحديد نقاط الضعف في الأنظمة والتطبيقات وتصنيفها ومعالجتها
وحدة #7 تحليل المخاطر وتقييمها تحليل وتقييم المخاطر باستخدام نمذجة التهديدات وأشجار الهجوم ومصفوفات المخاطر
وحدة #8 استراتيجيات معالجة المخاطر والتخفيف منها استراتيجيات تجنب المخاطر ونقلها وتخفيفها وقبولها، بما في ذلك تحليل التكلفة والفائدة
وحدة #9 تنفيذ ضوابط الأمان تصميم وتنفيذ ضوابط أمنية للتخفيف من المخاطر التي تم تحديدها
وحدة #10 مراقبة المخاطر ومراجعتها مراقبة المخاطر ومراجعتها بشكل مستمر، بما في ذلك التحسين المستمر وإعداد التقارير عن المخاطر
وحدة #11 حوكمة الأمن السيبراني والامتثال حوكمة الأمن السيبراني والامتثال والمتطلبات التنظيمية، بما في ذلك اللائحة العامة لحماية البيانات وقانون التأمين الصحي المحمول والمساءلة (HIPAA)
وحدة #12 الاستجابة للحوادث وإدارة الأزمات التخطيط للاستجابة للحوادث وإدارة الأزمات والتعافي من الكوارث
وحدة #13 إدارة مخاطر أمن السحابة إدارة المخاطر في الحوسبة السحابية، بما في ذلك الأمن والامتثال وإدارة البائعين
وحدة #14 إدارة مخاطر أمن الشبكات إدارة المخاطر في أمن الشبكة، بما في ذلك جدران الحماية، والتجزئة، والتحكم في الوصول إلى الشبكة
وحدة #15 إدارة مخاطر أمن نقاط النهاية إدارة المخاطر في أمان نقاط النهاية، بما في ذلك حماية نقاط النهاية والكشف عنها والاستجابة لها
وحدة #16 إدارة مخاطر أمن التطبيقات إدارة المخاطر في أمان التطبيقات، بما في ذلك الترميز الآمن والاختبار والنشر
وحدة #17 إدارة مخاطر أمن البيانات إدارة المخاطر في أمن البيانات، بما في ذلك منع فقدان البيانات والتشفير والتحكم في الوصول
وحدة #18 العامل البشري في إدارة مخاطر الأمن السيبراني دور البشر في إدارة مخاطر الأمن السيبراني، بما في ذلك التوعية والتدريب وتغيير السلوك
وحدة #19 إدارة المخاطر الخاصة بالجهات الخارجية إدارة المخاطر المرتبطة بالبائعين والشركاء والموردين الخارجيين
وحدة #20 أدوات وتقنيات إدارة مخاطر الأمن السيبراني نظرة عامة على أدوات وتقنيات إدارة المخاطر، بما في ذلك منصات GRC وبرامج تقييم المخاطر
وحدة #21 إدارة المخاطر في بيئات Agile و DevOps إدارة المخاطر في بيئات Agile وDevOps، بما في ذلك دمج الأمان في عمليات التطوير
وحدة #22 قياس مخاطر الأمن السيبراني والإبلاغ عنها قياس مخاطر الأمن السيبراني والإبلاغ عنها، بما في ذلك المقاييس ولوحات المعلومات وتقارير مجلس الإدارة
وحدة #23 إدارة مخاطر الأمن السيبراني في بيئات تكنولوجيا التشغيل إدارة المخاطر في بيئات التكنولوجيا التشغيلية، بما في ذلك أنظمة التحكم الصناعية وإنترنت الأشياء
وحدة #24 إدارة مخاطر الأمن السيبراني في سلسلة التوريد إدارة المخاطر في سلسلة التوريد، بما في ذلك إدارة المخاطر في المشتريات واختيار البائعين
وحدة #25 اختتام الدورة واختتامها التخطيط للخطوات التالية في مهنة إدارة مخاطر الأمن السيبراني