网络安全风险管理公开课预约报名-活动-活动行

活动内容收起 展开

关于本课程

本课程将已建立的风险管理原则与网络安全风险的属性联系起来。

参与者应具备一定的风险管理原则和实践经验，但不需要深入了解风险管理。

参与者无需具备技术专业知识，但可以期望在技术方面发展批判性思维能力。

本课程提高了参与者在各个层次上利用自己的经验来发展对网络安全风险管理领域的理解的意识。

学习目标

总体目标是使风险专业人员能够自信、高效、有效地为网络安全风险管理计划做出贡献。

本课程将教授以下具体技能：

·认识和研究网络安全风险框架

·规划和执行网络安全场景分析

·总结网络安全治理结构

·选择和解释网络安全风险指标

第一课	网络安全风险框架 ·行业 ·监管 ·企业
第二课	网络场景分析 ·威胁行为者 ·安全操作 ·事件类别 ·损失计算
第三课	技术控制 ·角色和职责 ·治理流程
第四课	网络安全风险指标 ·关键网络风险指标 ·网络安全风险偏好与容忍度

关于我们的专家

Jennifer L. Bayuk

Jennifer L. Bayuk是一位网络安全尽职调查专家。拥有计算机科学和哲学硕士学位，以及系统工程博士学位。她的认证包括CISSP、CISA、CISM、CGEIT和新泽西州私人调查员执照。历任全球金融服务技术风险管理官、华尔街首席信息安全官、四大信息风险管理顾问、信息技术内部审计经理、安全架构师、贝尔实验室安全软件工程师、系统安全工程教授以及私人网络安全调查员和专家证人。她目前正在与 Decision Framework Systems, Inc. 一起开发网络安全框架，并在 TAG-Cyber 担任顾问。

Bayuk 在信息安全管理、信息技术风险管理、信息安全工具和技术、网络安全取证、与技术相关的隐私问题、物理和信息系统审计、安全意识教育和系统安全度量方面发表众多文章。她是《IS审计步骤》、《信息安全计划步骤》、《高管企业安全》的作者，以及《网络取证》、《网络安全政策指南》、《企业信息安全与隐私》和《金融网络安全风险管理》的作者/编辑。

Bayuk 的直接技术经验涵盖企业架构、电信网络、操作系统、数据库管理系统、网络管理系统、应用程序开发和支持、技术取证、业务连续性和运营流程。