網路安全和 IT 經理的風險管理

Contents

管理層理解網路安全和資訊技術 (IT) 風險管理決策的指南

從這 3 小時的課程，你會學到

了解網路安全和資訊技術領域風險管理的基礎
在討論網路和專案時能夠使用定性風險測量技術
在討論網路和專案時能夠使用計量風險測量技術
討論與風險管理決策相關的技術領域時事

要求

不需要特殊工具，只要願意學習網路安全和資訊技術（IT）領域的風險管理

課程說明

你有沒有想過是什麼讓你的組織的高級主管或你的經理決定資助或不資助你的專案？

在本課程中，你將深入了解網路安全和資訊技術 (IT) 經理如何根據初步風險分析確定他們將資助哪些專案，以及他們不會支持哪些專案。在過去的二十年裡，我一直在網路安全和資訊技術領域工作，為我的專案爭取資金。在我職業生涯的早期，我不明白為什麼某些專案會得到資助和執行，而其他專案則不會。我學到的是，這一切都歸結於我們的高級主管和經理的風險管理。

你將了解高級主管和經理在討論風險管理時使用的術語，以及如何將風險管理的概念應用到你的網路、系統和專案中。本課程不是專注於如何保護網路安全的操作或戰術課程，而是專注於管理者的心態，並教你如何像他們一樣思考。一旦你掌握了這些概念，就可以更輕鬆地為你的專案構建業務案例並證明你的預算需求是合理的。

在本課程中，我們將討論風險（資產、威脅和漏洞）的組成部分，並在此過程中提供大量真實示例。我們還將介紹定性和計量風險測量，展示如何計算由於漏洞和威脅導致的不確定性風險。

本課程還包括兩個關於風險管理失敗時會發生什麼的案例研究，正如 2017 年發生的亞馬遜網路服務中斷和 Equifax 資料洩露所證明的那樣。你將學習更好地理解這些場景、導致中斷/洩露的原因，以及什麼導致經理們做出他們的最終的決策。

完成本課程後，你將獲得 3 個 CEU，用於更新 CompTIA A+、Network+、Security+、Linux+、Cloud+、PenTest+、CySA+ 或 CASP+ 認證。

目標受眾

資訊技術經理
網路安全經理
有抱負的經理人

講師簡介

Jason Dion • 全球 900,000+ 註冊 CISSP, CEH, Pentest+, CySA+, Sec+, Net+, A+, PRINCE2, ITIL

Jason Dion，CISSP 編號 349867，是前大學教授和 Dion Training Solutions 的首席講師。他擁有多項資訊技術專業認證，包括認證資訊系統安全專家 (CISSP)、認證道德駭客 (CEH)、認證網路防禦架構師 (CNDA)、數位取證檢查員 (DFE)、數位媒體收集器 (DMC)、CySA+、Security+ 、Network+、A+、PRINCE2 從業者和 ITIL。 Jason 擁有可追溯到 1992 年的網路經驗，曾擔任網絡工程師、網路運營中心副主任以及全球大型組織的資訊系統長。

他擁有資訊技術理學碩士學位，專業是資訊保障，文學和宗教碩士學位，以及人力資源管理理學學士學位。他與妻子和兩個孩子住在波多黎各。

Dion Training Solutions • ATO for ITIL & PRINCE2 IT Ops 、網路安全與專案管理課程

學得更快並獲得認證

由於我們的材料設計，你將學得更快，並將您的學習重點放在通過認證上。使用我們的工具和技術，你將準備好在第一次嘗試時參加並通過你的認證考試！

培訓網路安全人員

我們努力培訓今天和明天的網路安全人員。無論你是需要獲得下一個認證以在該職位上具有競爭力，還是只需要進行繼續教育以維持你當前的認證，Dion Training 都可以提供支持。