簡介
內部風險對組織造成重大挑戰,影響敏感性資料、信譽和作業。 具有合法存取權的員工、約聘人員和其他受信任的個人,可能會無意或刻意參與造成風險的活動。 有效地管理這些風險需要設計完善的原則,偵測潛在威脅同時維持員工信任。
假設您負責保護組織的智慧財產權。 您想要建立原則來偵測有風險的行為,例如離職員工傳輸大型檔案或未經授權的資料共用。 同時,您必須確保這些原則尊重隱私權,並適應不斷變化的組織需求。
在此課程模組中,您:
- 了解原則範本的用途和結構
- 探索快速和自訂原則之間的差異,以及各個原則的使用時機
- 實作快速原則以簡化原則建立
- 建立及設定自訂原則以偵測特定內部風險活動
- 管理原則以解決不斷演變的組織需求
在本課程模組結束時,您將能夠建立和管理原則,偵測有風險的活動、解決潛在威脅,並支援安全且受信任的工作場所。