BCS Practitioner Certificate in Information Risk Management (CIRM) ( bcscrim | 35 hours )

没有正式的入学要求，但是，代表们需要了解信息保证。

考生了解影响信息风险管理的法律（例如 Data Protection 或信息自由法规）将是有利的。该资格证书是为信息风险管理人员和所有负责管理信息的人员设计的，无论是在公共部门还是私营部门。

是谁的:

任何参与信息安全和信息保险领域的人。

我会学到什么:

候选人应该能够展示:

• 如何管理信息风险将带来重大业务好处。
• 如何解释和充分利用信息风险管理术语。
• 如何进行威胁和脆弱性评估,业务影响分析和风险评估。
• 控制和风险处理的原则。
• 如何将结果呈现为将构成风险治疗计划的基础的格式。
• 使用信息分类系统。

教学大纲包括培训目标、模组和学习时间的详细资讯，以及推荐的阅读清单：

最新教学大纲 （PDF）

摘要大纲：

1. 信息风险管理的概念和框架

• 信息风险管理（资讯生命周期）的需求
• 组织的风险环境

2. 信息风险管理基础知识

• 资讯安全基础知识
  • 机密性、完整性、可用性 （CIA）
  • 问责制、不可否认性、真实性、隐私、保密性、身份识别、弹性和可靠性
  • 资讯安全、网路安全、信息风险管理和资讯保障之间的区别
• 信息风险管理标准和良好实践指南
• 信息风险管理的流程
  • 信息风险管理的四个阶段，包括上下文建立;风险评估;（风险识别、风险分析、风险评估和风险处理）;沟通和谘询;以及监控和审查
  • 风险管理方法
• 信息风险术语和定义
  • 术语 threatss， hazards， vulnerabilities， prosimity， likelihood， probability 和 risk 的含义。
  • 战略风险处理方案，包括风险规避或终止;降低风险或修改;风险转移或共用;风险接受度或容忍度以及风险保留

3. 建立资讯风险管理计划

• 信息风险管理计划的要求
  • 计划-执行-检查-行动模型，也称为戴明回圈
• 制定信息风险管理的战略方法
• 资讯分类的原则

4. 风险识别

• 识别资讯资产（有形和无形）的过程
• 执行业务影响分析
• 执行威胁和漏洞评估

5. 风险评估

• 进行风险分析
  • 定性、定量和半定性风险分析的区别以及其适当使用
  • 通用风险分析和特定风险分析之间的区别
  • 风险矩阵的构建和使用
• 进行风险评估

6. 风险处理

• 解释风险处理方案、控制和流程
  • 四种战略风险处理方案 - 风险规避或终止;降低风险或修改;风险转移或共用;接受或容忍风险以及风险保留
  • 战术风险处理控制的目的 - 预防;检波;校正;方向;消除;影响最小化、监测和意识、威慑和恢复
  • 三种类型的操作风险处理控制措施 - 程式/人员;物理/环境和技术/逻辑
• 解释风险处理计划的使用

7. 监控和审查

• 解释信息风险监控
• 进行信息风险审查

8. 呈现风险和商业案例

• 报告和展示风险管理计划的进展
• 展示业务案例

NobleProg 是 BCS 认可的培训机构。

本课程将由 BCS 批准的 NobleProg 专家培训师授课。

价格包括由经批准的 BCS 培训师提供的完整课程大纲和 BCS CIRM 考试（可以在您自己的时间远程进行，并由 BCS 集中监考]）。在成功通过考试（多项选择，需要至少 65% 的分数才能通过）后，参与者将持有经认可的 BCS 资讯从业者证书 Risk Management （CIRM）。