The risk identification process - Risk Management | Coursera

企業用学生向け

閲覧
一番人気のコース
ログイン
参加は無料

The risk identification process

Loading...

The Business of Cybersecurity Capstone

ジョージア州大学システム（University System of Georgia）

4.8 (43 件の評価) | 3.6K在籍する学生

Cybersecurity: Developing a Program for Your Business 専門講座における 4 の 4 コース

無料で登録

This course intends to make the student familiar with information security management. When you have finished with this course you will know more about: • Governance: including the mission, roles and responsibilities of the InfoSec governance function, and the strategic planning process and InfoSec’s role in the organization’s strategic planning effort. • You will understand the various types of InfoSec policies and how effective information security policy is created and used. • Risk management and the risk management process • Certain laws and ethical issues impacting information security in the organization. And some common information security management practices such as benchmarking and performance measures.

シラバスを表示

レビュー

4.8 (43 件の評価)

5 stars
90.69%
4 stars
6.97%
1 star
2.32%

MT

2017年9月24日

Great course. Provides a great hands on insight and experience with Cybersecurity

JZ

2020年6月3日

Great course that provides good insights into the world of Cyber-Security!

レッスンから

Risk Management

This module will define risk management and explore the processes used by organizations to identify and control risk. This will include basic techniques used to identify and assess risk as well as exploration of the risk control strategies that can be used to help control risk. You will also experiment with reading an industry standard risk report that you will summarize and analyze as you assess operational risk for higher management as part of the ongoing case-based project.

The risk identification process4:51

The risk assessment process4:18

Executive viewpoint on risk management methodology2:15

講師

Dr. Humayun Zafar, CEH, CISM
Professor of Information Security and Assurance
Dr. Traci Carte
Associate Professor Chair, Information Systems
Herbert J. Mattord, Ph.D., CISM, CISSP, CDP
Professor of Information Security and Assurance
Mr. Andy Green
Lecturer of Information Security and Assurance
Michael Whitman, Ph.D., CISM, CISSP
Professor of Information Security

無料のコースのお試し

字幕

[SOUND] At its heart, information security is all about managing risk. What is risk? Well, risk is the probability of a loss. It's the chance of something adverse happening to our interests. [SOUND] Risk management is understanding how bad the loss from an adverse event can be, and how we can get the risk down to a level we can absorb. [SOUND] A loss is an event that can negatively affect our information assets, such as [SOUND] unauthorized/unwanted access, [SOUND] destruction, [SOUND] modification, [SOUND] theft or [SOUND] denial of access. Risk management involves a preparation and planning phase followed by a risk identification phase, a risk assessment phase, a risk appetite determination phase, and then a risk control phase. [SOUND] Risk identification is where we seek to determine if risk exists from known vulnerabilities as well as threats that we can identify that may attempt to exploit those vulnerabilities or find new ways to cause us loss. [SOUND] Risk assessment is the determination of the extent to which our assets are at risk. In determining our risk appetite, we determine and document how much risk we can tolerate? [SOUND] Risk control is where we plan additional appropriate controls to reduce excessive risk to that defined acceptable level. [SOUND] Risk management also means that we continue to monitor our risk environment until we need to begin the process again. Risk identification is the first phase of the process, the first step in risk identification involves identifying, classifying, and prioritizing our assets. Information assets are found across the organization not just in data basis or on service. Information exists in filling cabinets, on personal computers and numerous other locations. Once identified, assets must be evaluated and place in the classes or categories to determine who cannot access to it. Many approaches to classifying data exist. One common approach is signs asset as one of public, official use only, or confidential. After classification, assets must be assess for a value it has to the organization. Using this information, we'll be able to determine each assets needed level of protection. When assessing the value of an information asset, there are a number of questions we could use. [MUSIC] Placing an exact dollar value on most assets is very difficult. However, we can place relative values to help us prioritize them. One method uses a weighted factor table to assess and compare the worth of our assets. This is done by first listing the criteria we care about and then assessing each asset using those criteria. This allows the creation of a weighted score. Which helps us to compare the value of dissimilar assets within our organization. The second step in risk identification is to identify and prioritize the threats to our information assets. We can identify threats by looking for studies and surveys published in trade and academic journals. Like the one shown here. This study published by the communications of the ACM, identified 12 categories of threats to information security. Other such lists have been published as well. Just as we assessed our assets, we must assess the threats facing them. The questions shown here could be used as criteria in a weighted table to prioritize threats. [MUSIC] [SOUND]

コース一覧で検討

サインアップは無料です。今すぐサインアップして、パーソナライズされたお勧め、更新、サービスを利用しましょう。

Coursera Footer

人気の高いオンラインコース

人生の目的と意義の発見
医学研究の理解
初心者向け日本語
クラウドコンピューティング入門
マインドフルネスの基礎
ファイナンスの基礎
機械学習
Sas Viyaを使った機械学習
幸福の科学
Covid-19 コンタクトトレーシング
すべての人のためのAI
金融市場
心理学入門
AWS入門
国際マーケティング
C++
予測分析およびデータマイニング
UCSD（カリフォルニア大学サンディエゴ校）学び方の学習
みんなのためのミシガン・プログラミング
JHU Rプログラミング
Google CBRS CPIのトレーニング

人気の高いオンライン専門講座

自然言語処理(NLP)
医学のためのAI
上手な言葉の使いかた：ライティングと編集
感染症疾患モデリング
アメリカ英語の発音
ソフトウェアテストの自動化
ディープラーニング
みんなのためのPython
データサイエンス
ビジネスの基本
ビジネス向けExcelスキル
Python を使用したデータサイエンス
すべての人のためのファイナンス
エンジニアのためのコミュニケーションスキル
セールストレーニング
キャリアブランドマネジメント
ウォートンスクールのビジネス・アナリティクス
ペンシルベニア大学ポジティブ心理学
ワシントン大学の機械学習
CalArts グラフィックデザイン

オンライン修了証

プロフェッショナル認定
マスタートラックの修了証
Google ITサポート
IBMデータサイエンス
Google クラウドデータエンジニアリング
IBM Applied AI
Google クラウドアーキテクチャ
IBMサイバーセキュリティ・アナリスト
Pythonを使用したGoogle ITオートメーション
IBM z/OSメインフレーム・プラクティショナー
UCI（カリフォルニア大学アーバイン校）応用プロジェクトマネジメント
インストラクショナルデザインの修了証
建設工学およびマネジメントの修了証
ビッグデータの修了証
分析のための機械学習の修了証
イノベーションマネジメントおよび起業の修了証
持続可能性と発展性の修了証
ソーシャルワークの修了証
AIと機械学習の修了証
空間データ解析および可視化の修了証

オンライン学位プログラム

コンピュータサイエンスの学位
ビジネス学位
公衆衛生学位
データサイエンスの学位
学士号
コンピュータサイエンスの学士号
MS電気工学
学士取得学位
MSマネジメント
MSコンピュータサイエンス
MPH
会計修士
MCIT
MBAオンライン
適用されるデータサイエンスの修士号
グローバルMBA
イノベーション& 起業の修士
MCSデータサイエンス
コンピュータサイエンスの修士
公衆衛生学の修士号

Coursera

概要
リーダーシップ
キャリア
カタログ
修了証
MasterTrack™の修了証
学位
企業用
政府向け
キャンパス向け
新型コロナウイルス対策

コミュニティ

受講生
パートナー
開発者
ベータテスター
翻訳者
ブログ
技術ブログ
教育センター

さらに表示

規約
プライバシー
ヘルプ
アクセシビリティ
報道関係者
お問い合わせ
ディレクトリ
アフィリエイト

©2020 Coursera Inc.All rights reserved.