1、IT風險識別(27%)
? 風險管理*實踐
? 識別風險的方法
? 風險文化與溝通
? 業務的IT風險戰略
? 信息安全風險概念與原則
? 資產相關的威脅與脆弱性
? 組織資產與業務流程相關的風險
? IT風險場景
? IT風險登記單
? 風險容量、風險偏好、風險容限
? 風險意識
2、IT風險評估(28%)
? 風險評估技術
? 分析風險場景
? 控制的當前狀態
? 風險和控制分析
? 風險分析方法
? 事件響應文案
? 業務相關的風險
? 企業架構相關的風險
? 數據管理風險
? 新型威脅和脆弱性
? 新技術的風險與行業趨勢
? 第三方管理風險
? 項目/項目群交付風險
? 業務持續性和災難恢復風險
? 異常情況處理*實踐
? IT風險報告
? 溝通風險評估結果
3、風險響應與緩解(23%)
? 將風險應對與業務目標匹配
? 風險應對選項
? 選擇應對方案的分析技術
? 關于新型控制的脆弱性
? 開發風險應對技術
? 業務流程審查技術
? 控制的設計和實施
? 控制的監控
? 固有風險、剩余風險
? 控制的活動、目標和指標
? 新技術對控制的設計和實施的影響
? 風險管理的流程
? 風險應對和行動計劃
4、風險和控制監控與報告(22%)
? 關鍵風險指標(KRIs)
? KPIs與KRIs
? 數據收集、抽取、加工技術
? 風險配置文件的變更
? 控制的監控
? 控制的評估技術
? 控制評估的結果
