Descrever várias opções para uma estratégia de atenuação do risco

Definir o apetite de risco e explicar como se relaciona com o risco residual

Discutir quadros conceptuais para avaliar os controlos de risco e formular um custo-benefício análise

Discutir o papel do controlo de acesso nos sistemas de informação, e identificar e discutir as quatro funções fundamentais dos sistemas de controlo de acesso

Explicar os aspectos fundamentais da documentação do risco através do processo de avaliação do risco

Descrever várias opções para uma estratégia de atenuação do risco

Definir o apetite de risco e explicar como se relaciona com o risco residual

Discutir quadros conceptuais para avaliar os controlos de risco e formular um custo-benefício análise

Descrever o que é o planeamento de contingência e como se relaciona com o planeamento de resposta a incidentes, planeamento de recuperação de desastres, e planos de continuidade de negócios

Definir a gestão do risco, identificação do risco, avaliação e controlo do risco

Descrever como o risco é identificado e avaliado

Avaliar o risco com base na probabilidade de ocorrência e no provável impacto esperado

Descrever o que é o planeamento de contingência e como se relaciona com o planeamento de resposta a incidentes, planeamento de recuperação de desastres, e planos de continuidade de negócios

Definir a gestão do risco, identificação do risco, avaliação e controlo do risco

Descrever como o risco é identificado e avaliado

Avaliar o risco com base na probabilidade de ocorrência e no provável impacto esperado

Descrever o papel da gestão no desenvolvimento, manutenção e aplicação da política, normas, práticas, procedimentos e directrizes de segurança da informação

Explicar o que é um plano de segurança da informação, identificar os seus principais componentes, e explicar como suporta o programa de segurança da informação

Discutir como uma organização institucionaliza as suas políticas, normas e práticas utilizando programas de educação, formação e sensibilização