მოდული #1 კიბერუსაფრთხოების მმართველობისა და შესაბამისობის შესავალი კიბერუსაფრთხოების მართვისა და შესაბამისობის მნიშვნელობის მიმოხილვა, მათ შორის მმართველობის როლი კიბერუსაფრთხოებაში და შეუსრულებლობის შედეგები.
მოდული #2 კიბერუსაფრთხოების მმართველობის ჩარჩოები კიბერუსაფრთხოების მმართველობის ცნობილი ჩარჩოების შესწავლა, მათ შორის NIST, ISO 27001 და COBIT და მათი გამოყენება სხვადასხვა ორგანიზაციებში.
მოდული #3 კიბერუსაფრთხოების რისკების მართვა კიბერუსაფრთხოების რისკის მართვის, მათ შორის რისკის შეფასების, რისკის ანალიზისა და რისკის შემცირების სტრატეგიების გააზრება.
მოდული #4 შესაბამისობის რეგულაციები და სტანდარტები ძირითადი შესაბამისობის რეგულაციებისა და სტანდარტების მიმოხილვა, მათ შორის HIPAA, PCI-DSS, GDPR და SOX, და მათი გავლენა კიბერუსაფრთხოებაზე.
მოდული #5 კიბერუსაფრთხოების მმართველობის სტრუქტურები კიბერუსაფრთხოების მართვის სხვადასხვა სტრუქტურების შესწავლა, მათ შორის თავდაცვის მოდელის სამი ხაზი და CISO-ს და კიბერუსაფრთხოების სხვა ლიდერების როლი.
მოდული #6 კიბერუსაფრთხოების პოლიტიკის შემუშავება სახელმძღვანელო ეფექტური კიბერუსაფრთხოების პოლიტიკის შემუშავების შესახებ, მათ შორის პოლიტიკის კომპონენტებისა და პოლიტიკის განხორციელებისა და შენარჩუნების შესახებ.
მოდული #7 კიბერუსაფრთხოების ინფორმირებულობა და ტრენინგი კიბერუსაფრთხოების შესახებ ინფორმირებულობისა და ტრენინგის მნიშვნელობა, ორგანიზაციის შიგნით კიბერუსაფრთხოების კულტურის ხელშეწყობის სტრატეგიების ჩათვლით.
მოდული #8 მესამე მხარის რისკების მართვა მესამე მხარის რისკების მართვა, მათ შორის გამყიდველის რისკის შეფასება, კონტრაქტის მიმოხილვა და მუდმივი მონიტორინგი და შეფასება.
მოდული #9 ინციდენტზე რეაგირება და მართვა ინციდენტზე რეაგირების გეგმების შემუშავება, მათ შორის ინციდენტის გამოვლენის, რეაგირებისა და ინციდენტის შემდგომი აქტივობების ჩათვლით.
მოდული #10 შესაბამისობის მონიტორინგი და აუდიტი შესაბამისობის მონიტორინგისა და აუდიტის ტექნიკა, მათ შორის შიდა აუდიტის როლი და შესაბამისობის მუდმივი მონიტორინგი.
მოდული #11 რისკის შეფასება და ანალიზი რისკის შეფასებებისა და ანალიზის ჩატარება, მათ შორის საფრთხის მოდელირება, დაუცველობის შეფასება და რისკის ქულები.
მოდული #12 კიბერუსაფრთხოების კონტროლის განხორციელება კიბერუსაფრთხოების კონტროლის განხორციელება, მათ შორის ტექნიკური კონტროლი, ფიზიკური კონტროლი და ადმინისტრაციული კონტროლი.
მოდული #13 ღრუბლოვანი უსაფრთხოების მმართველობა მმართველობითი მოსაზრებები ღრუბლოვანი უსაფრთხოებისთვის, ღრუბლოვანი უსაფრთხოების არქიტექტურის ჩათვლით და ღრუბლოვანი უსაფრთხოების კონტროლი.
მოდული #14 კიბერუსაფრთხოება IoT და OT სისტემებისთვის კიბერუსაფრთხოების უნიკალური მოსაზრებები IoT და OT სისტემებისთვის, საფრთხის მოდელირებისა და რისკის მართვის სტრატეგიების ჩათვლით.
მოდული #15 კიბერუსაფრთხოების მმართველობა მცირე და საშუალო საწარმოებისთვის კიბერუსაფრთხოების მართვის მოსაზრებები მცირე და საშუალო საწარმოებისთვის, რესურსების შეზღუდვისა და პრიორიტეტების სტრატეგიების ჩათვლით.
მოდული #16 კიბერუსაფრთხოების მმართველობა მსხვილი საწარმოებისთვის კიბერუსაფრთხოების მართვის მოსაზრებები მსხვილი საწარმოებისთვის, მათ შორის საწარმოთა რისკის მართვა და გლობალური შესაბამისობის მოთხოვნები.
მოდული #17 კიბერუსაფრთხოების მმართველობა მიწოდების ჯაჭვში კიბერუსაფრთხოების რისკების მართვა მიწოდების ჯაჭვში, მათ შორის მიმწოდებლის რისკის შეფასება და სახელშეკრულებო მოთხოვნები.
მოდული #18 კიბერუსაფრთხოების მმართველობა შერწყმისა და შესყიდვისთვის კიბერუსაფრთხოების მართვის მოსაზრებები შერწყმისა და შესყიდვის შესახებ, მათ შორის სათანადო დილიგიისა და შეძენის შემდგომი ინტეგრაციის შესახებ.
მოდული #19 კიბერუსაფრთხოების მმართველობა მონაცემთა დაცვისთვის მართვის მოსაზრებები მონაცემთა დაცვისთვის, მათ შორის მონაცემთა კლასიფიკაცია, მონაცემთა დაკარგვის პრევენცია და დაშიფვრა.
მოდული #20 კიბერუსაფრთხოების მმართველობა პირადობისა და წვდომის მართვისთვის მმართველობის მოსაზრებები პირადობისა და წვდომის მენეჯმენტისთვის, მათ შორის პირადობის მენეჯმენტის, ავთენტიფიკაციისა და წვდომის კონტროლისთვის.
მოდული #21 კიბერუსაფრთხოების მმართველობა ქსელის უსაფრთხოებისთვის მართვის მოსაზრებები ქსელის უსაფრთხოებისთვის, მათ შორის ქსელის არქიტექტურა, სეგმენტაცია და მონიტორინგი.
მოდული #22 კიბერუსაფრთხოების მმართველობა ბოლო წერტილის უსაფრთხოებისთვის მმართველობითი მოსაზრებები ბოლო წერტილის უსაფრთხოებასთან დაკავშირებით, მათ შორის ბოლო წერტილის დაცვა, პატჩის მართვა და პროგრამული უზრუნველყოფის განახლებები.
მოდული #23 კიბერუსაფრთხოების მმართველობა უსაფრთხო განვითარებისათვის მართვის მოსაზრებები უსაფრთხო განვითარებისთვის, მათ შორის უსაფრთხო კოდირების პრაქტიკისა და უსაფრთხო განვითარების სასიცოცხლო ციკლების ჩათვლით.
მოდული #24 კიბერუსაფრთხოების მმართველობის მეტრიკა და ანგარიშგება კიბერუსაფრთხოების მართვისთვის მეტრიკისა და ანგარიშგების შემუშავება, მათ შორის ძირითადი შესრულების ინდიკატორები (KPI) და დაფები.
მოდული #25 კურსის შეჯამება და დასკვნა შემდეგი ნაბიჯების დაგეგმვა კიბერუსაფრთხოების მმართველობისა და შესაბამისობის კარიერაში
მზად ხართ ისწავლოთ, გაზიაროთ და კონკურენცია გაუწიონ?
