UniMate AI

COMMGMT 7025

Information Risks Threats & Controls (M)

3 学分难度 中等

“信息风险,威胁与控制”课程考虑了数字时代的组织漏洞的广泛视角,包括企业风险评估。讨论的主题包括风险,威胁和漏洞的识别,分析和综合,以及减轻风险,措施和措施的措施,包括策略,控制和实施。风险管理和保证对于所有业务的各个方面都具有至关重要的意义。尽管本课程承认需要识别和分析组织的各个学科结构内和内部的风险,威胁和漏洞(包括财务风险,品牌和声誉,生产,运营,法律和职业健康与安全),但它是从信息和网络安全计划职责的角度,以支持并确保其他部门和学科的风险管理。整个过程特别着重于信息和网络安全以及数据隐私。

Syllabus

每周大纲

  1. 1

    Information risk landscape

    本周围绕 Information risk landscape 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticeinformationrisk
  2. 2

    Asset identification and classification

    本周围绕 Asset identification and classification 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticeassetidentification
  3. 3

    Threat modelling and vulnerability assessment

    本周围绕 Threat modelling and vulnerability assessment 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticethreatmodelling
  4. 4

    Control selection and implementation

    本周围绕 Control selection and implementation 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticecontrolselection
  5. 5

    Third-party and supply chain risk

    本周围绕 Third-party and supply chain risk 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticethirdparty
  6. 6

    Compliance and assurance

    本周围绕 Compliance and assurance 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticecomplianceand
  7. 7

    Incident management and response

    本周围绕 Incident management and response 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticeincidentmanagement
  8. 8

    Monitoring reporting and metrics

    本周围绕 Monitoring reporting and metrics 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticemonitoringreporting
  9. 9

    Human factors in information risk

    本周围绕 Human factors in information risk 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticehumanfactors
  10. 10

    Risk case workshop

    本周围绕 Risk case workshop 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticeriskcase
  11. 11

    Control review exercise

    本周围绕 Control review exercise 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticecontrolreview
  12. 12

    Information risks threats and controls review

    本周围绕 Information risks threats and controls review 展开,结合 COMMGMT 7025 Information Risks, Threats & Controls (M) 的核心概念、方法框架与应用场景,建立可用于作业、练习或考试的知识结构。

    info-riskscourseanalysispracticeinformationrisks

Assessment

考核结构

In-class Quiz

课堂测验。

15%

Week Weeks 4, 8 and 12

Client InfoSec Framework stage 1

客户信息安全框架阶段 1。

20%

Week Week 4 class

Client InfoSec Framework stage 2

客户信息安全框架阶段 2。

45%

Week Week 12 class

Reflective Journal

反思日志。

20%

Week Week 13

From Seniors

学长留下的

基础信息谁都查得到,真正值钱的是过来人的经验。

学姐说

比你早一年的学长留下的真实经验 —— ChatGPT 给不了。

这门课还没有学长经验,你可以是第一个 —— 注册后在课内分享。

往年考点 / 踩坑

这门课暂无往年考点记录。

毕业生去向(整体)

下面是匠人学院毕业生整体去过的公司分布(来自脱敏校友证言)。这是全平台的总体去向,不代表选这门课的人一定去这些公司。

统计自 313 份脱敏校友证言

Deloitte

6 位校友

岗位:Graduate Program · Graduate Consulting · Platform Engineer · Web developer · Platform engineer

Zerologix

4 位校友

岗位:Frontend Dev · junior frontend developer · Front-end Developer · Full Stack Developer

Servian

4 位校友

岗位:Full-stack Developer · Data Engineer · Consultant

关于这块数据,我们说实话

雇主墙来自脱敏毕业生证言(testimonials)的整体分布,无法关联到具体学员或其所选课程;仅作为毕业生去向的总体社会证明展示。

我们没有"某位学长选了这门课、后来进了哪家公司"这种可查询的个人去向档案 —— 校友证言是脱敏的,无法关联到具体的人或他选过的课。所以这里只给整体分布,不给个人路径,不编。