آموزش اطلاعات و امنیت سایبری GRC: چارچوب ها و ساختارهای مدیریت ریسک

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

تکنیک ها و کاربردهای ریسک کمی و کیفی Quantitative and Qualitative Risk Techniques and Applications

• زبان مشترک و اصطلاحات پایه ریسک Common Language and Basic Terminology of Risk

• فرآیند مدیریت ریسک The Risk Management Process

• ریسک های کمی و کیفی Quantitative and Qualitative Risks

• تکنیک های مدیریت ریسک کیفی Qualitative Risk Management Techniques

• تکنیک های کمی مدیریت ریسک Quantitative Risk Management Techniques

• سناریوی تحلیل کیفی ریسک Qualitative Risk Analysis Scenario

• سناریوی تحلیل کمی ریسک Quantitative Risk Analysis Scenario

• درمان خطر Risk Treatment

تدوین چارچوب های مدیریت ریسک Risk Management Frameworks Elaboration

• بررسی اجمالی چارچوب ریسک و ISO 27005 Risk Framework Overview and ISO 27005

• تحلیل عاملی ریسک اطلاعات (FAIR) Factor Analysis of Information Risk (FAIR)

• NIST RMF 800 37 NIST RMF 800 37

• روش ارزیابی ریسک اطلاعات 2 (IRAM2) Information Risk Assessment Methodology 2 (IRAM2)

• ارزیابی عملیاتی حیاتی تهدید، دارایی و آسیب پذیری (اکتاو) Operationally Critical Threat, Asset, and Vulnerability Evaluation (Octave)

• Center for Internet Security® Risk Assessment Method (CIS RAM) Center for Internet Security® Risk Assessment Method (CIS RAM)

• روی آن ریسک کن Risk IT

• مدل‌ها و تکنیک‌های ریسک خاص غیر اینفوسک Non-Infosec Specific Risk Models and Techniques

• خلاصه Summary