该模块旨在向学生介绍企业中常用的信息安全管理原则。它介绍了常见的框架和方法,并批判性地探讨了这些框架在满足当今组织安全需求方面的适用性。
成功完成该模块后,学生将能够:
1. 理解信息安全管理的关键主题和原则,并能够在设计解决方案时将这些原则应用于有效管理安全风险。
2. 在各种情况下应用信息安全管理原则。
3. 欣赏信息安全管理的各个要素及其在保护组织中的作用之间的相互关系。
通过该模块的学习,学生将:
1. 掌握信息安全管理原则,并能够在组织环境中实际应用。
2. 有效评估威胁和脆弱性。
3. 理解事件管理和响应的重要性。
4. 熟练掌握风险评估和管理框架。
5. 获得有关信息安全法律和合规性的知识。
6. 理解安全意识和实施考虑的重要性。
该模块涵盖了适用于中型组织的信息安全管理原则的应用。具体包括:
治理和安全政策。
威胁和脆弱性管理。
事件管理。
风险管理。
信息泄漏。
危机管理和业务连续性。
法律和合规性。
安全意识和安全实施注意事项。
为了选择该模块作为选修课或可选课程,学生必须:
1. 在正式可用的课程和学年中注册。
2. 具备基本的IT理解(先前的安全知识更佳)。
技术技能并非必需,但该模块将涵盖一些概念,对于之前没有IT或安全知识的学生可能会被视为“技术性”概念。
如需了解有关UCL-信息安全管理课程辅导以及其他英国课程辅导的详细信息,请随时咨询DR.D留学生辅导机构。
