数据中心是许多组织的核心。应用程序或数据中心本身的停机可能会对业务造成重大的直接和间接损失。这使得许多组织在不同的层次上建立了恢复能力,包括数据中心基础设施和ICT层。然而,事实是,大多数公司要么超支要么低估,因为他们不知道诸如“停机成本是多少”等基本问题的答案,无论是每个应用程序还是数据中心的停机时间造成的。
如果不知道停机的成本,就不可能确定哪种投资水平是合理的,以降低停机的风险。这导致许多数据中心的建设达到了 ANSI/TIA-942 标准定义的*高冗余级别,而从业务角度来看,较低的冗余级别就足够了。
风险管理是识别漏洞和相关威胁的过程,然后评估风险水平及其对组织的影响。基于****(ISO/IEC27001)和指南(ISO/IEC 27005 ,NIST800-30,ISO/IEC 31000),认证数据中心风险专业课程是一个为期两天的课 程,旨在让学员了解整个风险管理流程。
学习的重点是数据中心基础设施、物理数据中心设施和设备。学员将学习如何识别和量化其组织中的风险,创造将风险降低到组织可接受的水平的能力,使他们能够根据事实而不是情绪做出合理的投资决策 。对于每个希望在不过度支出的情况下管理其风险的组织来说, CDRP®是必须的课程。
#全球认证及认可
The CDRP®课程教材与考试由EXIN全球认证及认可
EXIN是****的信息技术和数据中心部门独立认证和认证提供商, EXIN 通过了 ISO 认证(ISO 9001:2008)。根据 ISO 17024JSO 27001和 EN 45011操作, EXIN持续监控考试和认证的质量。超过200万名专业 人士已获得EXIN全球认证。考生可以参加超过125个国家和 20多种语言EXIN考试。
#培训对象
本课程的主要受众是在数据中心内部和相关行业工作的任何IT、设施或数据中心运营专业人员,他们有责任实现和改进数据中心的可用性和可管理性。这代表*终客户和/或服务提供商/业主。强烈推荐本课程给数据中心经理、运营/楼层/设施经理、IT经理、信息安全经理、安全专业人员、审计员、风险经理/负责IT/公司治理的专业人员。
#入学条件
CDRP®课程没有特定的入学条件。但是,在数据中心和/或IT基础架构方面拥有至少三年经验的学员将是*适合的。这种体验可能来自业务或IT背景,学员了解这两种环境,并了解其组织的使命。如果您拥有CDCP®证书将对于学习本课程是非常有益,但并不是必需的。
#课程收获
了解风险管理和评估的不同标准和方法
建立风险管理所需的项目团队
执行风险评估,根据自定义威胁目录识别当前威胁,漏洞和潜在影响
报告数据中心当前的风险水平,包括定量和定性
预测并尽量减少潜在的财务影响
了解处理风险的选项
持续监控和审查数据中心存在的风险状态
减少事故的频率和程度
发生事件时检测并响应事件
满足法规和合规要求
支持ISO/IEC27001等认证流程
支持整体企业和IT治理
#课程大纲
介绍风险管理
风险管理概念
**管理层和风险
企业风险管理(ERM)
风险管理的好处nt
■数据中心的风险和影响
设施、电力、冷却、灭火、基础设施和IT服务方面的风险
数据中心停机的影响
停工的主要原因
停机成本因素
■标准、指南和方法
-ISO/IEC 27001, ISO/IEC 27005,
ISO/IEC 27002
-NIST SP 800-30
-ISO/IEC 31000 SS507 ANSI/TIA-942
-其他方法(CRAMM, EBIOS, OCTAVE, etc.)
・风险管理的定义
.资产
可用性/保密性/完整性
控制
信息处理设施
信息安全
政策
风险
风险分析/风险评估/风险评估/风险处理
威胁/脆弱性
风险类型
・风险评估软件
IT 对软件的需求
自动化
考虑事项
・风险管理流程
风险管理流程
建立背景
识别
分析
评价
治疗
沟通与协商
监测和审查
•项目方法
项目管理原则
项目管理方法
范围
时间
成本
成本估算方法
一般注意事项
风险评估、影响和验收标准。
影响严重程度分级
概率发生率
范围和界限
范围限制
角色和职责
培训、意识和能力
・风险评估-识别
风险评估过程
资产的确认
识别威胁
现有控制措施的识别
识别漏洞
确定后果
实践练习:识别资产、威胁、现有控制、脆弱性和后果
・风险评估-分析和评估
风险估计
风险评估方法
后果评估
事故可能性评估
风险估计水平
风险评估
实践练习:后果、概率和风险等级评估
风险处理
风险处理流程步骤
风险处理计划(RTP)
风险减轻
风险保留
风险规避
风险分担
风险减轻的约束条件
控制类别
控制示例 成本效益分析 控制实施 剩余风险
■通信
有效沟通风险管理活动
沟通的好处和关注点
・风险监控与审查
持续监测和审查
评审标准
・风险情景
数据中心选址
数据中心设施
数据中心监控
UPS场景
不可抗力
组织缺陷
人的衰竭
技术故障
故意行为
-考试
示例问题 自学(时间允许的话)
考试: 认证数据中心风险专家
#交付结构
EPI课程由EPI认证讲师授课CDRP®是一门由讲师指导的课程,它 结合了讲座和问答环节,讨论学员在自身环境中的具体需求和 问题。学员能够利用培训师丰富的经验,使他们能够在当前环境中解决实际问题,从而增加巨大的价值。
#考试
认证考试在*后一个培训日结束时由授权的培训合作伙伴进行管 理,可以是纸质的,也可以是在线的,具体取决于课程交付的国家。考试是60分钟的闭卷考试,有40个选择题。考生至少需要27个正确 答案才能通过考试。在线考试结果立即公布,纸质考试结果将在一 周内公布。
#证书
成功通过考试的考生将获得“认证数据中心风控专业人才”证书。该证书有效期为三年,此后学生需要重新认证。