Kursplan

Domän 1: Governance

  • 1.1 GoVernance Ramverk och principer
    • Förstå olika styrningsramverk (t.ex. COSO, COBIT).
    • Principer för effektiv styrning.
  • 1.2 Organisationsstruktur och kultur
    • Roller och ansvar inom organisationen.
    • Kulturella faktorer som påverkar riskhanteringen.
  • 1.3 Efterlevnad av lagar och regler
    • Efterlevnadskrav som är relevanta för IT-riskhantering.
    • Rättsliga konsekvenser av bristande efterlevnad.
  • 1.4 Risk Management Ramverk
    • Komponenter i ett ramverk för riskhantering.
    • Integrering av riskhantering i organisatoriska processer.
  • 1.5 Etik och uppförandekoder
    • Etiska överväganden vid riskhantering.
    • Vikten av att följa uppförandekoder.

Område 2: IT-riskbedömning

  • 2.1 Tekniker för riskidentifiering
    • Metoder för att identifiera IT-risker.
    • Verktyg och metoder för riskidentifiering.
  • 2.2 Riskanalys och utvärdering
    • Kvantitativa och kvalitativa riskanalystekniker.
    • Utvärdering av riskscenarier och deras inverkan.
  • 2.3 Värdering av IT-tillgångar
    • Metoder för värdering av IT-tillgångar.
    • Vikten av tillgångsvärdering vid riskbedömning.
  • 2.4 Identifiering av hot och sårbarhet
    • Identifiering av IT-hot och sårbarheter.
    • Tekniker för att bedöma sannolikheten för och effekten av hot.

Område 3: Riskrespons och rapportering

  • 3.1 Alternativ för riskrespons
    • Strategier för att hantera identifierade risker.
    • Riskbehandlingsalternativ (undvikande, begränsning, överföring, acceptans).
  • 3.2 Val och implementering av kontroller
    • Val av lämpliga kontroller baserat på riskbedömning.
    • Implementering av kontroller för att minska riskerna på ett effektivt sätt.
  • 3.3 Riskövervakning och Communication
    • Metoder för att övervaka och mäta risk över tid.
    • Effektiv kommunikation av riskinformation till intressenter.
  • 3.4 Incidenthantering och Management
    • Planering och genomförande av incidenthantering.
    • Analys efter incidenter och lärdomar.

Område 4: Informationsteknik och säkerhet

  • 4.1 IT-koncept och arkitektur
    • Grundläggande begrepp inom IT-arkitektur.
    • Komponenter i IT-system och deras inbördes relationer.
  • 4.2 Grunderna i informationssäkerhet
    • Principer för hantering av informationssäkerhet.
    • Gemensamma säkerhetskontroller och deras implementering.
  • 4.3 Nya tekniktrender
    • Aktuella trender inom teknik (t.ex. cloud computing, IoT).
    • Implikationer av ny teknik på riskhantering.
  • 4.4 Säkerhetspolicyer, standarder och procedurer
    • Utveckling och genomförande av säkerhetspolitik.
    • Efterlevnad av branschstandarder och bästa praxis.
 21 timmar

Antal deltagare


Price per participant

Vittnesmål (3)

Upcoming Courses

Relaterade Kategorier