مقدمه
حوكمة أمن المعلومات
إدارة مخاطر المعلومات
تطوير وإدارة أمن المعلومات
إدارة حوادث أمن المعلومات
حوكمة أمن المعلومات
إنشاء استراتيجية لأمن المعلومات تتماشى مع الأهداف والغايات التنظيمية
شرح الحاجة والنتائج المرجوة من استراتيجية أمن المعلومات الفعالة
إنشاء دراسات جدوى وكسب ثقة أصحاب الأعمال
تحديد الأدوار والمسؤوليات الرئيسية اللازمة لتنفيذ خطة العمل
وضع مقاييس لقياس ومراقبة أداء إدارة الأمن
إدارة مخاطر أمن المعلومات
شرح أهمية إدارة المخاطر كأداة لتلبية احتياجات العمل وتطوير برنامج إدارة الأمن لدعم هذه الاحتياجات
تحديد وتصنيف والاستجابة للمخاطر بطريقة مناسبة كما هو محدد في التوجيهات التنظيمية
تقييم مدى ملاءمة وفعالية ضوابط أمن المعلومات
الإبلاغ عن مخاطر أمن المعلومات بشكل فعال
تطوير وإدارة برنامج أمن المعلومات
مواءمة متطلبات برنامج أمن المعلومات مع متطلبات وظائف العمل الأخرى
إدارة موارد برنامج أمن المعلومات
تصميم وتنفيذ ضوابط أمن المعلومات
دمج متطلبات أمن المعلومات في العقود والاتفاقيات وعمليات إدارة الطرف الثالث
إدارة حوادث أمن المعلومات
فهم مفاهيم وممارسات إدارة الحوادث
تحديد مكونات "خطة الاستجابة للحوادث" وتقييم فعاليتها
فهم المفاهيم الأساسية لتخطيط استمرارية الأعمال و التخطيط للتعافي من الكوارث
التعرف على التقنيات المستخدمة بشكل شائع لاختبار قدرات الاستجابة للحوادث