사이버 위험 평가 교육

자체 위험 평가를 수행하여 중요한 자산을 식별하고 보호합니다.

옵션 1-대면 교육

이 2일 과정에서 참가자는 정보 보안 위험 평가를 수행하는 방법을 배웁니다. 우리의 접근 방식은 조직 에 운영 컨텍스트의 정보 자산에 중점을 둔 포괄적인 방법론을 제공합니다. 과정 전반에 걸쳐 최신 전자 위험 관리 도구를 사용합니다.

과정 전반에 걸쳐 위험 식별, 분석 및 대응 활동을 포함하여 수업 중 연습 및 토론에 참여하게 됩니다.

과정을 완료한 후 참석자는 다음을 수행할 수 있습니다.

  • 인터뷰, 문서 검토 및 기술 분석을 통해 위험 정보 수집 및 구성

  • 위험 평가 기준 생성

  • 정보 보안 위험을 식별, 분석 우선 순위를 지정합니다.

  • 취약성 관리 활동을 위험 상황에서 확인하여 개선

  • 운영 리스크를 관리하는 관리 기업 리스크에 중요한 이유를 이해

  • 조직의 비즈니스 요구 사항에 적합한 위험 대응 전략 개발

정보 자산에 대한 운영 위험에 초점을 맞춤으로써 참가자는 조직의 전략적 목표 및 위험 허용 범위의 맥락에서 위험 평가를 보는 방법을 배웁니다.

옵션 2 - 사이버 위험 평가 온라인 교육

온라인 교육의 장점은 각 단계에서 멈추고 다음 단계로 진행하기 전에 필요한 것을 구현하거나 조사할 수 있다는 것입니다. 이 방법은 코스가 끝날 때까지를 의미합니다. 조직에 대한 사이버 위험 평가를 완료하게 됩니다.

cyber_reconnaissance.png

It comes complete with all templates and training on conducting a Cyber Risk Assessment as per the Software Engineers Institute recommendations.

 

The Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) Allegro™ method was developed by Carnegie Mellon University, Pittsburgh, USA.

 

The OCTAVE Allegro™ approach provides the Public and Private Sectors with a comprehensive methodology that focuses on information assets in their operational context. Cyber risks are identified and analysed based on where they originate, at the points where information is stored, transported, and processed. By focusing on operational risks to information assets, participants learn to view risk assessment in the context of the Public and Private Sectors strategic objectives and risk tolerances.

누가 코스를 해야 하나요?

  • 자체적으로 사내 위험 평가를 수행할 수 있기를 원하는 개인

  • C-Suite, 보안 전문가, 비즈니스 연속성 계획자, 규정 준수 담당자, 위험 관리자 등

  • 직원은 PCI-DSS 요구 사항을 충족하기 위해 공식 위험 평가를 수행해야 합니다.

  • 사이버 보안에 대한 지식을 높이고자 하는 정보 기술 기술자

Cyber Quote 3.png
Cyber Quote 29.png
Cyber Quote 23.png