План на курса
1. Въведение в управлението на риска
2. Методологии за оценка на риска
3. Рамката и процесният модел на ISO 27005 за управление на риска за информационната сигурност
4. Класификация и идентификация на информационни активи
5. Дефиниция на заплахите за информационните активи
6. Идентифициране на уязвимостите, които тези заплахи могат да използват
7. Анализ на риска: оценяване на риска с помощта на скали и прости изчисления
8. Въведение в инструментите за анализ на риска
9. Оценка на риска и стратегии за приемане
10. Третиране на риска и избор на смекчаващи контролни мерки
11. Преглед и непрекъснато подобряване на оценката и управлението на риска
12. Рискови комуникации и консултации
13. Интегриране на рамката за управление на риска за информационната сигурност ISO 27005 в ISO 27001 ISMS
Oтзиви от потребители (4)
Преглед на темите за риска и подготовка за изпит
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Course - IBM Qradar SIEM: Beginner to Advanced
Извлякох ценна информация, която ще мога да представя в моята компания като решение на един от процесите
Paweł - Santander
Course - Public Key Infrastructure
Machine Translated
Устните умения и човешката страна на обучителя (Августин).
Jeremy Chicon - TE Connectivity
Course - NB-IoT for Developers
Machine Translated