آموزش مدیریت ریسک برای مدیران امنیت سایبری و فناوری اطلاعات

آیا تاکنون به این فکر کرده‌اید که چرا مدیران اجرایی سازمان شما یا مدیرتان تصمیم به تأمین مالی یا عدم تأمین مالی پروژه شما گرفته‌اند؟

در این دوره، شما نگاهی به چگونگی تصمیم‌گیری مدیران امنیت سایبری و فناوری اطلاعات (IT) در مورد پروژه‌هایی که از نظر تأمین مالی حمایت می‌کنند یا نمی‌کنند، بر اساس تحلیل اولیه ریسک خواهید داشت.

در دو دهه گذشته، من در حوزه امنیت سایبری و فناوری اطلاعات کار کرده‌ام و برای تأمین مالی پروژه‌هایم تلاش کرده‌ام. اوایل کار، نمی‌دانستم چرا برخی پروژه‌ها تأمین مالی و اجرا می‌شوند، درحالی‌که دیگر پروژه‌ها نمی‌شوند. آنچه که یاد گرفتم این بود که همه چیز به مدیریت ریسک توسط مدیران اجرایی و مدیران ما برمی‌گردد.

شما با اصطلاحاتی که مدیران اجرایی و مدیران در بحث مدیریت ریسک استفاده می‌کنند آشنا خواهید شد و می‌آموزید که چگونه مفاهیم مدیریت ریسک را به شبکه‌ها، سیستم‌ها و پروژه‌های خود اعمال کنید. این دوره یک دوره عملیاتی یا تاکتیکی نیست که بر نحوه ایمن‌سازی شبکه‌های شما تمرکز داشته باشد، بلکه بر طرز فکر مدیران تمرکز دارد و به شما می‌آموزد که چگونه مانند آنها فکر کنید. پس از تسلط بر این مفاهیم، ساختن پرونده تجاری برای پروژه‌هایتان و توجیه نیازهای بودجه‌ای خود بسیار آسان‌تر خواهد بود.

در طول این دوره، ما به بررسی عناصر تشکیل‌دهنده ریسک (دارایی‌ها، تهدیدات و آسیب‌پذیری‌ها) خواهیم پرداخت و مثال‌های متعددی از دنیای واقعی ارائه خواهیم داد. همچنین اندازه‌گیری‌های کیفی و کمی ریسک را پوشش خواهیم داد و نشان خواهیم داد که چگونه می‌توانید ریسک ناشی از عدم قطعیت به دلیل آسیب‌پذیری‌ها و تهدیدات را محاسبه کنید.

این دوره شامل دو مطالعه موردی از اتفاقاتی است که وقتی مدیریت ریسک شکست می‌خورد، به وقوع می‌پیوندد؛ از جمله قطعی سرویس‌های وب آمازون و نقض داده‌های Equifax که هر دو در سال 2017 رخ دادند. شما یاد خواهید گرفت که این سناریوها را بهتر درک کنید، علت این قطعی‌ها و نقض‌ها چه بوده است و چرا مدیران ممکن است تصمیماتی گرفته باشند که منجر به این اتفاقات شده است.