在本模块中，您将探索组织如何组织网络安全职能并参与战略规划。这将包括信息安全管理团队在组织层次结构中的位置、组织的首席安全官履行哪些职能，以及对战略规划职能的一些解释。作为正在进行的案例研究的一部分，您还将在提交给执行管理层的报告中制定一份模拟组织计划。

本模块将对风险管理进行定义，并探讨企业用于识别和控制风险的流程。这将包括用于识别和评估风险的基本技术，以及探索可用于帮助控制风险的风险控制策略。您还将尝试阅读一份行业标准风险报告，并在为更高管理层评估运营风险时对该报告进行总结和分析，这是正在进行的基于案例的项目的一部分。

在本模块中，您将了解组织必须如何管理快速变化的法律和监管环境中出现的复杂问题。本单元将简要概述您应计划学习的法律和法规，并介绍工作场所如何处理道德问题。然后，您将参与有关遵守行业标准和政府法规的讨论，从而更接近更安全的工作环境。作为正在进行的案例研究的一部分，您将被要求就 CHI 一些管理团队目前面临的道德困境向管理层提供建议。

本模块将探讨信息安全管理计划中常见的其他一些重要元素。虽然不会涵盖所有安全管理主题，但您将探讨绩效衡量、技术控制管理和应急计划。然后，作为正在进行的案例研究的一部分，您将对模拟公司提出的事件响应计划进行评估和报告。

在本模块中，您将对课程内容进行总结，完成期末考试，并完成毕业设计。