课程主页: https://www.coursera.org/learn/internal-risk-mitigation
课程概述
在这个日益复杂的安全环境中,了解如何保护组织的资产至关重要。Coursera提供的《人员与第三方安全》课程将帮助您学习实施有效的教育、培训和意识提高计划的过程。这门课程深入探讨了人员安全在保护组织资产、知识产权和实物资产中的关键作用。此外,您将学习有效的供应商风险管理(VRM)所需的步骤,包括尽职调查、合同管理、监测与评估及终止等内容。
课程大纲
教育、培训与意识
课程的第一模块将为您讲解安全威胁的教育、培训和意识对组织各个角色的重要性。无论是普通用户还是IT管理人员、安保人员及风险评估师都可能因错误决策而导致安全事件。本模块将深入探讨如何有效实施教育、培训和意识提高项目。
人员安全
第二模块将重点介绍人员安全在保护组织资产中的关键作用。组织应定义其人员使用资产的安全要求,并采用技术与物理控制来实施这些要求。通过人员安全控制,努力减少与资产相关的数据滥用、盗窃或诈骗的风险。
供应商风险管理
第三模块介绍了有效进行供应商风险管理(VRM)所需的步骤,包括尽职调查、合同管理、监控与评估以及终止等。尽管无法完全消除所有风险,但可以通过行业最佳实践来降低风险,确保不出现“不可接受”的风险。
采购策略
最终模块将教您在购买新硬件、软件或与其他公司合并时,如何确保这些行动不会削弱您的网络安全态势,也不会增加内外部威胁的风险。将网络安全风险考虑引入采购策略,可以有效应对相关问题。
总结与推荐
《人员与第三方安全》课程不仅提供了深入的理论知识,还结合了实际案例进行分析。学习后,您将能够更好地理解并实施安全措施,提升组织整体的安全防护能力。这门课适合所有对安全管理感兴趣的个人或企业,强烈推荐给您!
课程主页: https://www.coursera.org/learn/internal-risk-mitigation