BCS Practitioner Certificate in Information Risk Management (CIRM) ( bcscrim | 35 hours )

沒有正式的入學要求，但是，代表們需要瞭解信息保證。

考生了解影響信息風險管理的法律（例如 Data Protection 或資訊自由法規）將是有利的。該資格證書是為資訊風險管理人員和所有負責管理資訊的人員設計的，無論是在公共部門還是私營部門。

是谁的:

任何参与信息安全和信息保险领域的人。

我会学到什么:

候选人应该能够展示:

• 如何管理信息风险将带来重大业务好处。
• 如何解释和充分利用信息风险管理术语。
• 如何进行威胁和脆弱性评估,业务影响分析和风险评估。
• 控制和风险处理的原则。
• 如何将结果呈现为将构成风险治疗计划的基础的格式。
• 使用信息分类系统。

教學大綱包括培訓目標、模組和學習時間的詳細資訊，以及推薦的閱讀清單：

最新教學大綱 （PDF）

摘要大綱：

1. 信息風險管理的概念和框架

• 信息風險管理（資訊生命週期）的需求
• 組織的風險環境

2. 信息風險管理基礎知識

• 資訊安全基礎知識
  • 機密性、完整性、可用性 （CIA）
  • 問責制、不可否認性、真實性、隱私、保密性、身份識別、彈性和可靠性
  • 資訊安全、網路安全、信息風險管理和資訊保障之間的區別
• 信息風險管理標準和良好實踐指南
• 信息風險管理的流程
  • 信息風險管理的四個階段，包括上下文建立;風險評估;（風險識別、風險分析、風險評估和風險處理）;溝通和諮詢;以及監控和審查
  • 風險管理方法
• 信息風險術語和定義
  • 術語 threatss， hazards， vulnerabilities， prosimity， likelihood， probability 和 risk 的含義。
  • 戰略風險處理方案，包括風險規避或終止;降低風險或修改;風險轉移或共用;風險接受度或容忍度以及風險保留

3. 建立資訊風險管理計劃

• 信息風險管理計劃的要求
  • 計劃-執行-檢查-行動模型，也稱為戴明迴圈
• 制定信息風險管理的戰略方法
• 資訊分類的原則

4. 風險識別

• 識別資訊資產（有形和無形）的過程
• 執行業務影響分析
• 執行威脅和漏洞評估

5. 風險評估

• 進行風險分析
  • 定性、定量和半定性風險分析的區別以及其適當使用
  • 通用風險分析和特定風險分析之間的區別
  • 風險矩陣的構建和使用
• 進行風險評估

6. 風險處理

• 解釋風險處理方案、控制和流程
  • 四種戰略風險處理方案 - 風險規避或終止;降低風險或修改;風險轉移或共用;接受或容忍風險以及風險保留
  • 戰術風險處理控制的目的 - 預防;檢波;校正;方向;消除;影響最小化、監測和意識、威懾和恢復
  • 三種類型的操作風險處理控制措施 - 程式/人員;物理/環境和技術/邏輯
• 解釋風險處理計劃的使用

7. 監控和審查

• 解釋信息風險監控
• 進行信息風險審查

8. 呈現風險和商業案例

• 報告和展示風險管理計劃的進展
• 展示業務案例

NobleProg 是 BCS 認可的培訓機構。

本課程將由 BCS 批准的 NobleProg 專家培訓師授課。

價格包括由經批准的 BCS 培訓師提供的完整課程大綱和 BCS CIRM 考試（可以在您自己的時間遠程進行，並由 BCS 集中監考]）。在成功通過考試（多項選擇，需要至少 65% 的分數才能通過）後，參與者將持有經認可的 BCS 資訊從業者證書 Risk Management （CIRM）。