Course Outline
De syllabus bevat trainingsdoelstellingen, details van modules en leeruren, plus een lijst met aanbevolen literatuur:
De nieuwste syllabus (PDF)
Samenvattend overzicht:
1. De concepten en het raamwerk van informatierisicobeheer
- De behoefte aan informatierisicobeheer (levenscyclus van informatie) De context van risico's in organisaties
2. Fundamenten van informatierisicobeheer
- De grondbeginselen van informatiebeveiliging vertrouwelijkheid, integriteit, beschikbaarheid (CIA) verantwoording, onweerlegbaarheid, authenticiteit, privacy, geheimhouding, identificatie, veerkracht en betrouwbaarheid verschillen tussen informatiebeveiliging, cyberbeveiliging, informatierisicobeheer en informatieborging
De ontwikkeling van een strategische benadering van informatierisicobeheer
- De principes van informatieclassificatie
Voer een risicoanalyse uit. De verschillen tussen en het juiste gebruik van kwalitatieve, kwantitatieve en semikwalitatieve risicoanalyse. Het verschil tussen generieke en specifieke risicoanalyses. De constructie en het gebruik van een risicomatrix.
- Risico-evaluatie uitvoeren
6. Risicobehandeling
- Opties, controles en processen voor risicobehandeling uitleggen. De vier strategische opties voor risicobehandeling: risicovermijding of -beëindiging; risicovermindering of wijziging; risico-overdracht of -deling; risicoacceptatie of -tolerantie en risicobehoud Het doel van tactische risicobehandelingscontroles - preventie; detectie; correctie; richting; eliminatie; impactminimalisatie, monitoring en bewustzijn, afschrikking en herstel De drie soorten controles op de behandeling van operationele risico's: procedureel/mensen; fysiek/omgevingstechnisch en technisch/logisch
Toezicht op informatierisico's uitleggen Uitvoeren van een beoordeling van informatierisico's
- 8. Risico's en business case presenteren
NobleProg is een BCS geaccrediteerde trainingsaanbieder.
- Deze cursus wordt gegeven door een deskundige NobleProg-trainer, goedgekeurd door BCS.
De prijs is inclusief levering van de volledige cursussyllabus door een erkende BCS-trainer en het BCS CIRM-examen (dat u op afstand in uw eigen tijd kunt afleggen en centraal door BCS wordt gemonitord). Onder voorbehoud van het succesvol behalen van het examen (meerkeuze, waarbij een score van ten minste 65% vereist is om te slagen) zullen de deelnemers in het bezit zijn van het geaccrediteerde BCS Practitioner Certificate in Information Risk Management (CIRM).
Requirements
Er zijn geen formele toelatingseisen, maar deelnemers moeten wel inzicht hebben in informatieborging.
Het zal voor kandidaten voordelig zijn om inzicht te hebben in de wetten die van invloed zijn op het beheer van informatierisico's, zoals de Data Protection of de Freedom of Information-regelgeving. Deze kwalificatie is bedoeld voor informatierisicomanagers en iedereen die verantwoordelijk is voor het beheer van informatie, zowel in de publieke als de private sector.
Getuigenissen (1)
Overzicht van risicoonderwerpen en voorbereiding op examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Cursus - CRISC - Certified in Risk and Information Systems Control
Machine Translated