نقش حاکمیت در ضمانت امنیت سایبری و امنیت اطلاعات یک سازمان بسیار مهم است. در واقع CISO در تدوین چارچوب حاکمیتی و سیاست‌گذاری و اجرای آن مسئول است. این مسئولیت شامل تعریف نقش‌ها، مسئولیت‌ها، ساختار گزارش‌ها و تطابق با مقررات و استانداردهای مرتبط می‌شود. در این بخش نگاه نظام‌مند به مفهوم مدیریت امنیت سایبری و حکمرانی در این فضا آموزش داده می‌شود.

این بخش اختصاص به یک قسمت مهم از وظایف اجرایی CISO دارد و آن وظایف روزانه مدیر امنیت سایبری شامل برنامه‌ریزی، سامان‌دهی و گزارش‌دهی مناسب از تیم امنیت سازمان است.

این بخش به مخاطبان کمک می‌کند دانش فنی ضروری برای اخذ یک راهبرد مناسب و ایجاد بستر امنیت در سازمان را کسب کنند. در این بخش مفاهیمی مثل امنیت شبکه، امنیت سیستم، امنیت دسترسی و امنیت نقطه پایانی ارائه می‌شود.

درحالی که روش‌های سنتی احراز امنیت مثل تست  نفوذ و وارسی کد همچنان یک ابزار موثر برای شناسایی و اقدام موثر در برابر تهدیدات هستند ولی تیم‌های توسعه و برنامه‌نویس به دنبال ایجاد امنیت از ابتدای چرخه توسعه نرم‌افزار یا به عبارتی software development lifecycle (SDLC) هستند. در این بخش به مخاطبان روش موثر و قابل اندازه‌گیری برای تحلیل و ارتقا چرخه حیات توسعه امن یا مدل Software assurance maturity model (SAMM) در کنار مفاهیم امنیت نرم‌افزارکاربردی ارائه داده می‌شود.

آشنایی با اصول و مفاهیم بنیادین سیستم‌های مدیریت امنیت اطلاعات و بررسی نسخه جدید (۲۰۲۲) استاندارد ISO/IEC 27001

مدیریت ریسک یک فرآیند مداوم برای شناسایی، تجزیه و تحلیل، ارزیابی و پاسخ به تهدیدات است. مدیریت ریسک تنها مختص به تیم امنیتی نبوده و هرکس در سازمان وظیفه‌ای در قبال آن دارد. در این بخش یک نمای کلی از مفاهیم و تکنیک‌های مدیریت ریسک سایبری و جایگاه آن در مدیریت امنیت سایبری ارائه می‌شود. سپس مروری بر چارچوب‌های مدیریت ریسک و مقررات و ابزارهای موجود انجام می‌شود.

تاب‌آوری سایبری به معنای توانایی یک سازمان در تشخیص، پاسخ و بازیابی مناسب از حملات امنیتی است. در واقع هدف از تاب‌آوری سایبری داشتن یک تداوم قوی در طرح تجاری برای از سرگیری کسب و کار بعد از موفقیت‌آمیز بودن حمله است. در این بخش نگاهی به مفاهیم پاسخ به تهدیدات، تاب‌آوری، مدیریت تاب‌آوری و چالش‌های مربوطه خواهیم داشت.

مدیریت تامین‌کننده‌ها شامل فعالیت‌ها و فرآیندهایی مانند انتخاب تامین‌کننده مناسب، مذاکره در مورد قراردادها، کنترل هزینه‌ها، کاهش خطرات مربوطه و اطمینان از ارائه خدمات است.

زمانی که به امنیت سایبری از نقطه نظر کسب‌وکاری نگاه می‌شود، بحث‌های مالی پررنگ می‌شوند. ارائه بودجه امنیتی سازمان همسو با فرآیندهای راهبردی سالانه کلید موفقیت است. مدیریت بودجه امنیت و راهبردهای رشد مثل خرید و یا واگذاری منظم از جمله مباحث این بخش است.

 تقویت مهارت نرم مدیران با یادگیری تکنیک مهارت مکالمه صریح و چگونگی ترویج فرهنگ صراحت در داخل سازمان