微信
手机学习
智选
报班
  • 客服热线: 4008-000-428

ISACA推出新资源帮助企业及个人构建和分解风险场景

发布时间:2022年08月04日| 作者:ISACA| 来源:转载于ISACA微信公众号| 点击数: |字体:    |    默认    |   

    IT风险管理面临的挑战之一是识别重要的和相关的风险,最好的方法之一是通过完善的风险场景提供现实可行的风险视图,其中包括可能阻碍企业实现业务目标的风险因素、历史事件和新出现的威胁。为此,ISACA最新推出了风险场景启动资源包以及在线课程,将有助于分解风险场景的各个方面。

 

 

    风险场景启动资源包包括10个示例风险场景,从业者可以根据其特定的企业需求使用和定制。这些风险场景有助于改善有关风险管理的沟通,激励个人采取行动。风险场景的使用帮助风险团队理解风险,并向业务流程所有者和其他利益相关者解释风险。

 

 

 

 

 

 

 

 

 

风险场景启动资源包中包括以下10种场景:

1. IT服务变更管理

2. 无法招聘或留住IT员工

3. 补丁/漏洞管理不足

4. 故意修改安全配置

5. 供应商支持端

6. 网络钓鱼攻击

7. 第三方供应商

8. 未能实施监管变更

9. 未能认识到新兴技术的价值

10. 未经授权访问信息

 

 

 

 

 

 

 

 

 

    通过在线配套课程“如何构建风险场景”,从业人员将能够定义IT风险场景,描述使用IT风险场景的好处,总结IT风险场景的结构,解释开发IT风险场景的关键点,描述风险场景技术的重要性,等等。参与者将获得1个继续专业教育(CPE)学分。

 

    ISACA活动内容开发总监和风险专业实践负责人Paul Phillips表示:“使用风险场景来应对识别重要的和相关风险的挑战,具有现实意义,可以为企业和个人带来洞察力、组织参与度,改进对复杂IT风险的分析和结构。企业可以将ISACA的风险场景内容裁剪成适合其特定环境的资料,收益更大。”

热销商品推荐
学员心声