Програма курсу

Основи управління ризиками

На цьому курсі починають з основ. Слухачі розбираються з програмою управління ризиками інформаційної безпеки. Визначають, які саме системи потрібно захищати - це допомагає зрозуміти сферу застосування інформаційної системи.

Вибір та впровадження заходів безпеки

Далі курс показує, як правильно вибирати заходи безпеки. Розглядаються конкретні способи захисту інформації. Потім - як ці заходи впроваджувати на практиці. Усі обрані рішення потрібно затверджувати, щоб вони мали офіційну силу.

Оцінка ефективності та авторизація

Після впровадження контролю треба перевірити, чи він працює. Курс вчить, як проводити аудит заходів безпеки. Коли система пройшла перевірку, її авторизують - дають офіційний дозвіл на використання.

Постійний моніторинг

Робота не закінчується після впровадження. Курс пояснює, як організувати постійний моніторинг системи. Це допомагає своєчасно виявляти нові загрози та реагувати на них.

Що дає цей курс

Слухачі навчаться застосовувати NIST Risk Management Framework на практиці. Зрозуміють, хто і що повинен робити в команді. Навчаться виконувати конкретні завдання з управління ризиками. Зможуть пояснити, як взаємопов'язані організаційні ризики та заходи безпеки.

Що включено в курс

Усі навчальні матеріали - офіційні від ISC2. Після курсу можна скласти сертифікаційний іспит - для цього дають ваучер. Після успішного завершення видається сертифікат.

Що включено

Видається диплом/сертифікат

Гнучкий графік

CGRC - Governance, Risk and Compliance Certification

Про курс

Програма курсу

Основи управління ризиками

Вибір та впровадження заходів безпеки

Оцінка ефективності та авторизація

Постійний моніторинг

Що дає цей курс

Що включено в курс

Що включено

Про школу

ISSP Training Center

Інші курси школи

I-ISMS | Впровадження СУІБ за стандартами ДСТУ ISO/IES 27001:2022, 27002:2022

Data+

Security+