Dans ce module, vous étudierez comment les organisations organisent la fonction de cybersécurité et s'engagent dans la planification stratégique. Vous étudierez notamment la place de l'équipe de gestion de la sécurité de l'information dans la hiérarchie organisationnelle, les fonctions que remplit le CSO d'une organisation, ainsi qu'une explication de la fonction de planification stratégique.

Ce module définit la gestion des risques et explore les processus utilisés par les organisations pour identifier et contrôler les risques. Cela comprendra les techniques de base utilisées pour identifier et évaluer les risques ainsi que l'exploration des stratégies de contrôle des risques qui peuvent être utilisées pour aider à contrôler les risques. Vous expérimenterez également la lecture d'un rapport de risque standard de l'industrie que vous résumerez et analyserez en évaluant le risque opérationnel pour la direction supérieure dans le cadre du projet continu basé sur des cas.

Dans ce module, vous apprendrez comment les organisations doivent gérer les questions complexes découlant de l'évolution rapide de l'environnement juridique et réglementaire. Il comprendra un bref aperçu des lois et réglementations que vous devriez prévoir d'apprendre, ainsi qu'une introduction à la manière dont l'éthique est rencontrée sur le lieu de travail. Ensuite, vous engagerez une discussion sur la conformité aux normes industrielles et aux réglementations gouvernementales comme moyen de se rapprocher d'un environnement de travail plus sûr. Dans le cadre de l'étude de cas en cours, il vous sera demandé de conseiller la direction sur un dilemme éthique auquel est confrontée une partie de l'équipe de direction de CHI.

Ce module explore certains des autres éléments importants que l'on trouve couramment dans les programmes de gestion de la sécurité de l'information. Bien que vous ne couvriez pas tous les sujets relatifs à la gestion de la sécurité, vous explorerez la mesure des performances, la gestion des contrôles techniques et la planification des mesures d'urgence. Ensuite, vous évaluerez les plans de réponse aux incidents proposés par l'entreprise simulée dans le cadre de l'étude de cas en cours et vous rédigerez un rapport à ce sujet.

Dans ce module, vous ferez la synthèse du contenu du cours, vous passerez un examen final et vous terminerez votre projet Capstone.