Programa do Curso
O plano de estudos inclui os objectivos da formação, os pormenores dos módulos e as horas de aprendizagem, bem como uma lista de leituras recomendadas:
O programa de estudos mais recente (PDF)
Descrição sumária:
1. Conceitos e enquadramento da gestão do risco de informação
-
A necessidade de gestão do risco da informação (ciclo de vida da informação)
O contexto do risco nas organizações
2. Fundamentos da gestão do risco de informação
-
Os fundamentos da segurança da informação
confidencialidade, integridade, disponibilidade (CIA)
responsabilidade, não-repúdio, autenticidade, privacidade, sigilo, identificação, resiliência e fiabilidade
diferenças entre segurança da informação, cibersegurança, gestão dos riscos da informação e garantia da informação
O desenvolvimento de uma abordagem estratégica da gestão do risco de informação
-
Os princípios da classificação da informação
Efetuar uma análise de risco As diferenças e a utilização adequada de análises de risco qualitativas, quantitativas e semiqualitativas A diferença entre análises de risco genéricas e específicas A construção e utilização de uma matriz de risco
-
Efetuar uma avaliação dos riscos
6. Tratamento dos riscos
-
Explicar as opções de tratamento dos riscos, os controlos e os processos
As quatro opções estratégicas de tratamento do risco - evitar ou eliminar o risco; reduzir ou modificar o risco; transferir ou partilhar o risco; aceitar ou tolerar o risco e reter o risco
O objetivo dos controlos tácticos de tratamento do risco - prevenção; deteção; correção; orientação; eliminação; minimização do impacto, monitorização e sensibilização, dissuasão e recuperação
Os três tipos de controlos do tratamento do risco operacional - processuais/pessoas; físicos/ambientais e técnicos/lógicos
Explicar a monitorização do risco da informação Efetuar uma análise do risco de informação
-
8. Apresentação dos riscos e da justificação comercial
A NobleProg é um fornecedor de formação acreditado BCS.
-
Este curso será ministrado por um formador especializado da NobleProg aprovado por BCS.
O preço inclui a entrega do programa completo do curso por um formador BCS aprovado e o exame BCS CIRM (que pode ser efectuado remotamente no seu tempo livre e é controlado centralmente pela BCS). Se o exame (de escolha múltipla, que requer uma pontuação de pelo menos 65% para ser aprovado) for bem sucedido, os participantes obterão o certificado acreditado BCS Practitioner Certificate in Information Risk Management (CIRM).
Requisitos
Não existem requisitos formais de entrada, no entanto, os delegados terão de ter conhecimentos sobre a garantia da informação.
Será vantajoso para os candidatos terem um conhecimento da legislação que afecta a gestão dos riscos da informação, como a Data Protection ou o regulamento sobre a liberdade de informação. Esta qualificação foi concebida para Gestores de Riscos de Informação e para todos aqueles que têm a responsabilidade de gerir a informação, quer no sector público quer no privado.
Declaração de Clientes (1)
Visão geral dos tópicos de risco e preparação para o exame
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - CRISC - Certified in Risk and Information Systems Control
Machine Translated