信息系统风险管理

本课程向学生介绍信息系统风险管理的最佳实践. 学生将了解威胁的类别，包括每种威胁的后果. 成功完成课程后，学生将能够减轻每种类型的威胁. 本课程提供了如何保护信息基础设施和资产的管理视角, 利用强调人的作用的深度防御模型, 流程, 和技术. 信息风险管理为决策者提供了必要的技能，以确定信息安全风险，从而有助于做出风险缓解决策. 本课程探讨现有的风险管理框架, 模型, 流程, 以及让学生掌握理论的工具, 科学, 以及在私人和政府机构中实施风险管理的实践知识. 主题包括漏洞和风险, 风险识别, 风险评估, 预防, 缓解, 复苏, 外包和离岸风险. 学生将研究前沿的风险管理科学，以了解信息技术风险管理的未来.