BCS Practitioner Certificate in Information Risk Management (CIRM)

Prerequisites:

Nie ma formalnych wymagań wstępnych, jednak delegaci będą wymagać zrozumienia zasad bezpieczeństwa informacji.

Korzystne dla kandydatów będzie zrozumienie przepisów, które mają wpływ na zarządzanie ryzykiem informacyjnym, takich jak Data Protection lub rozporządzenie w sprawie wolności informacji. Ta kwalifikacja została zaprojektowana dla menedżerów ryzyka informacyjnego i wszystkich osób odpowiedzialnych za zarządzanie informacjami, zarówno w sektorze publicznym, jak i prywatnym.

Overview:

Dla kogo:

Każdy, kto jest zaangażowany w obszary bezpieczeństwa informacji i zapewnienia informacji.

Czego się nauczę:

Kandydaci powinni być w stanie zademonstrować

W jaki sposób zarządzanie ryzykiem informacyjnym przyniesie znaczące korzyści biznesowe.
Jak wyjaśnić i w pełni wykorzystać terminologię zarządzania ryzykiem informacyjnym.
Jak przeprowadzać oceny zagrożeń i podatności, analizy wpływu na biznes i oceny ryzyka.
Zasady kontroli i traktowania ryzyka.
Jak przedstawić wyniki w formacie, który będzie stanowił podstawę planu leczenia ryzyka.
Wykorzystanie schematów klasyfikacji informacji.

Course Outline:

Sylabus zawiera cele szkolenia, szczegóły dotyczące modułów i godzin nauki, a także zalecaną listę lektur:

Najnowszy sylabus (PDF)

Podsumowanie:

1. Koncepcje i ramy zarządzania ryzykiem informacyjnym

Potrzeba zarządzania ryzykiem informacyjnym (cykl życia informacji)
Kontekst ryzyka w organizacjach

2. Podstawy zarządzania ryzykiem informacyjnym

Podstawy bezpieczeństwa informacji
- poufność, integralność, dostępność (CIA)
- odpowiedzialność, niezaprzeczalność, autentyczność, prywatność, tajność, identyfikacja, odporność i niezawodność
- różnice między bezpieczeństwem informacji, cyberbezpieczeństwem, zarządzaniem ryzykiem informacji i zapewnieniem bezpieczeństwa informacji
Standardy zarządzania ryzykiem informacyjnym i przewodniki dobrych praktyk
Proces zarządzania ryzykiem informacyjnym
- Cztery etapy zarządzania ryzykiem informacyjnym, obejmujące ustalenie kontekstu, ocenę ryzyka (identyfikację ryzyka, analizę ryzyka, ocenę ryzyka i postępowanie z ryzykiem), komunikację i konsultacje oraz monitorowanie i przegląd.
- Metodologie zarządzania ryzykiem
Terminy i definicje związane z ryzykiem informacyjnym
- Znaczenie terminów: zagrożenia, niebezpieczeństwa, słabe punkty, bliskość, prawdopodobieństwo, prawdopodobieństwo i ryzyko.
- Strategiczne opcje postępowania z ryzykiem, w tym unikanie lub eliminacja ryzyka, redukcja lub modyfikacja ryzyka, przeniesienie lub podział ryzyka, akceptacja lub tolerancja ryzyka oraz zatrzymanie ryzyka.

3. Ustanowienie programu zarządzania ryzykiem informacyjnym

Wymogi programu zarządzania ryzykiem informacyjnym
- Model Planuj-Wykonaj-Sprawdź-Działaj, znany również jako Cykl Deminga
Rozwój strategicznego podejścia do zarządzania ryzykiem informacyjnym
Zasady klasyfikacji informacji

4. Identyfikacja ryzyka

Proces identyfikacji aktywów informacyjnych (materialnych i niematerialnych)
Przeprowadzenie analizy wpływu na działalność
Przeprowadzenie oceny zagrożeń i podatności na zagrożenia

5. Ocena ryzyka

Przeprowadzenie analizy ryzyka
- Różnice między jakościową, ilościową i półilościową analizą ryzyka oraz ich właściwe wykorzystanie
- Różnica między ogólnymi i szczegółowymi analizami ryzyka
- Budowa i wykorzystanie matrycy ryzyka
Przeprowadzanie oceny ryzyka

6. Postępowanie z ryzykiem

Wyjaśnienie opcji postępowania z ryzykiem, kontroli i procesów
- Cztery strategiczne opcje postępowania z ryzykiem - unikanie lub eliminacja ryzyka, redukcja lub modyfikacja ryzyka, przeniesienie lub podział ryzyka, akceptacja lub tolerowanie ryzyka oraz zatrzymanie ryzyka.
- Cel taktycznych mechanizmów kontroli ryzyka - zapobieganie, wykrywanie, korygowanie, kierowanie, eliminowanie, minimalizowanie wpływu, monitorowanie i uświadamianie, odstraszanie i odzyskiwanie.
- Trzy rodzaje kontroli ryzyka operacyjnego - proceduralne/ludzkie; fizyczne/środowiskowe i techniczne/logiczne.
Wyjaśnienie zastosowania planu postępowania z ryzykiem

7. Monitorowanie i przegląd

Wyjaśnienie monitorowania ryzyka informacyjnego
Przeprowadzenie przeglądu ryzyka informacyjnego

8. Prezentowanie ryzyka i uzasadnienia biznesowego

Raportowanie i prezentowanie postępów programu zarządzania ryzykiem
Przedstawienie uzasadnienia biznesowego

NobleProg jest akredytowanym dostawcą szkoleń BCS.

Ten kurs zostanie przeprowadzony przez eksperta NobleProg zatwierdzonego przez BCS.

Cena obejmuje dostarczenie pełnego programu kursu przez zatwierdzonego trenera BCS oraz egzamin BCS CIRM (który można zdalnie zdać we własnym czasie i jest nadzorowany centralnie przez BCS). Pod warunkiem pomyślnego zdania egzaminu (wielokrotnego wyboru, wymagającego wyniku co najmniej 65%) uczestnicy będą posiadać akredytowany BCS Practitioner Certificate in Information Risk Management (CIRM).

Sites Published:

Ireland - BCS Practitioner Certificate in Information Risk Management (CIRM)

Nederland - BCS Practitioner Certificate in Information Risk Management (CIRM)

Portugal - BCS Practitioner Certificate in Information Risk Management (CIRM)

Malta - BCS Practitioner Certificate in Information Risk Management (CIRM)

Belgique - BCS Practitioner Certificate in Information Risk Management (CIRM)

United Kingdom - BCS Practitioner Certificate in Information Risk Management (CIRM)

Kuwait - BCS Practitioner Certificate in Information Risk Management (CIRM)

Oman - BCS Practitioner Certificate in Information Risk Management (CIRM)

Slovakia - BCS Practitioner Certificate in Information Risk Management (CIRM)

Kenya - BCS Practitioner Certificate in Information Risk Management (CIRM)

Nigeria - BCS Practitioner Certificate in Information Risk Management (CIRM)