Schița de curs
1. Introducere în managementul riscului
2. Metodologii de evaluare a riscurilor
3. Cadrul de management al riscului de securitate a informațiilor și modelul de proces ISO 27005
4. Clasificarea și identificarea bunurilor informaționale
5. Definirea amenințărilor la adresa activelor informaționale
6. Identificarea vulnerabilităților pe care aceste amenințări le-ar putea exploata
7. Analiza riscului: punctarea riscului folosind scale și calcule simple
8. O introducere în instrumentele de analiză a riscurilor
9. Strategii de evaluare și acceptare a riscurilor
10. Tratarea riscului și selectarea măsurilor de control de atenuare
11. Revizuirea și îmbunătățirea continuă a evaluării și managementului riscurilor
12. Comunicarea riscului și consultare
13. Integrarea cadrului de management al riscului de securitate a informațiilor ISO 27005 într-un ISMS ISO 27001
Mărturii (2)
Prezentare generală a subiectelor de risc și pregătirea pentru examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curs - CRISC - Certified in Risk and Information Systems Control
Tradus de catre o masina
Lap Qradar