In diesem Modul werden Sie untersuchen, wie Organisationen die Cybersicherheitsfunktion organisieren und eine strategische Planung durchführen. Sie erfahren, wo das Managementteam für Informationssicherheit in der Unternehmenshierarchie angesiedelt ist, welche Funktionen der CSO eines Unternehmens erfüllt und wie die strategische Planung funktioniert.

In diesem Modul wird das Risikomanagement definiert und es werden die Prozesse untersucht, die von Unternehmen zur Identifizierung und Kontrolle von Risiken eingesetzt werden. Dazu gehören grundlegende Techniken zur Identifizierung und Bewertung von Risiken sowie die Erforschung von Risikokontrollstrategien, die zur Risikokontrolle eingesetzt werden können. Sie werden auch mit der Lektüre eines branchenüblichen Risikoberichts experimentieren, den Sie zusammenfassen und analysieren werden, während Sie im Rahmen des laufenden fallbasierten Projekts operative Risiken für das höhere Management bewerten.

In diesem Modul erfahren Sie, wie Unternehmen mit den komplexen Problemen umgehen müssen, die sich aus dem sich schnell verändernden rechtlichen und regulatorischen Umfeld ergeben. Sie erhalten einen kurzen Überblick über die Gesetze und Vorschriften, die Sie kennen lernen sollten, sowie eine Einführung in die Ethik am Arbeitsplatz. Anschließend werden Sie eine Diskussion über die Einhaltung von Industriestandards und behördlichen Vorschriften führen, um einem sichereren Arbeitsumfeld näher zu kommen. Im Rahmen der fortlaufenden Fallstudie werden Sie gebeten, das Management zu einem ethischen Dilemma zu beraten, mit dem einige Mitglieder des Managementteams bei CHI derzeit konfrontiert sind.

Dieses Modul befasst sich mit einigen anderen wichtigen Elementen, die üblicherweise in Managementprogrammen für die Informationssicherheit zu finden sind. Sie werden zwar nicht jedes Thema des Sicherheitsmanagements abdecken, aber Sie werden sich mit der Leistungsmessung, der Verwaltung technischer Kontrollen und der Notfallplanung beschäftigen. Anschließend werden Sie die vorgeschlagenen Notfallpläne des simulierten Unternehmens als Teil der laufenden Fallstudie bewerten und darüber berichten.

In diesem Modul werden Sie die Inhalte des Kurses zusammenfassen, eine Abschlussprüfung ablegen und Ihr Capstone-Projekt abschließen.