توصیف چگونگی اجرای فرآیند شناسایی داراییها، تهدیدات و آسیبپذیریهای سازمانی و در ادامه تعیین مقادیر شدت و احتمال وقوع مشکلات امنیتی و نهایتاً نحوه اندازهگیری ریسکهای سازمان در این دوره ارائه میگردد. همچنین قالب کارگاههای آموزشی این دوره بر اساس اولویتگذاری بر روی ریسکهای سازمان خواهد بود و در پی آن انواع تصمیمات قابل اتخاذ مدیریتی در خصوص نتایج ارزیابی ریسک بررسی خواهد شد.
◀ دوره تشریح الزامات سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC27001:2013
◀ آشنایی با نحوه تعیین و محاسبه ریسک در سازمان
◀ آگاهسازی افراد و سازمانها نسبت به ریسکهای احتمالی در سیستم مدیریت امنیت اطلاعات
◀ توانمندسازی مخاطبین جهت برنامهریزی و سازماندهی و كنترل ریسکها و مخاطرات
◀ زیر ساخت امنیت اطلاعات
◀ شناسایی مخاطرات
◀ ارزیابی مخاطرات، برحسب پیامدها و احتمال
◀ برخورد با مخاطره
◀ مدیریت مخاطره و آگاهی رساندن
◀ پایش و بررسی منظم مخاطرات
◀ امنیت فیزیکی و محیطی
◀ امنیت تبادل اطلاعات
◀ مروری بر متدولوژي هاي ارزيابي ريسك امنيت اطلاعات
◀ انواع ریسک در سیستم مدیریت امنیت اطلاعات
◀ روش های ارزیابی و مقابله با انواع ریسک امنيت اطلاعات
◀ نحوه مقاوم سازی سیستم در برابر ریسک های احتمالی امنيت اطلاعات
◀ دوره تشریح الزامات سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC27001:2013