欧美乱大交av_美女视频黄免费看_国产情久久久久久一区二区三_国产av一区二区久久_欧美日韩av久久久_久久精品国产亚洲av久试看 _日韩高清影院_大陆国产av

風(fēng)險(xiǎn)評(píng)估管理培訓(xùn)

培訓(xùn)目標(biāo)
風(fēng)險(xiǎn)評(píng)估有時(shí)候也稱為風(fēng)險(xiǎn)分析，是組織使用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具，依據(jù)國(guó)內(nèi)外有關(guān)信息安全相關(guān)標(biāo)準(zhǔn)，對(duì)信息和信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及其發(fā)生的可能性的評(píng)估，包括信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過程，從信息資產(chǎn)、信息系統(tǒng)、業(yè)務(wù)流程等多個(gè)維度，評(píng)估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響，并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。
通過此次培訓(xùn)可以：
理解風(fēng)險(xiǎn)評(píng)估的原理與原則
掌握風(fēng)險(xiǎn)評(píng)估的流程與方法
通過資產(chǎn)重要性分析明確企業(yè)需要重點(diǎn)保護(hù)的資產(chǎn)信息
掌握金融行業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的完整流程、并結(jié)合培訓(xùn)與輔助資料切入企業(yè)實(shí)踐

培訓(xùn)對(duì)象
信息科技管理人員/IT工作人員；
風(fēng)險(xiǎn)管理人員；審計(jì)人員；稽核人員；
負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員；
災(zāi)難恢復(fù)管理、業(yè)務(wù)連續(xù)性管理等領(lǐng)域的管理人員和工作人員等。
信息中心工作人員

培訓(xùn)時(shí)間與地點(diǎn)
具體培訓(xùn)實(shí)施時(shí)間需由培訓(xùn)顧問與客戶協(xié)調(diào)溝通確認(rèn)。
本次培訓(xùn)的實(shí)施地點(diǎn)為客戶現(xiàn)場(chǎng)。

培訓(xùn)內(nèi)容
主 題
內(nèi) 容
培 訓(xùn) 目 標(biāo)
一、什么是信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估用途，風(fēng)險(xiǎn)評(píng)估的原理和原則
風(fēng)險(xiǎn)評(píng)估的概念
使學(xué)員了解風(fēng)險(xiǎn)評(píng)估的概念，風(fēng)險(xiǎn)管理的原則，為下面的培訓(xùn)打好基礎(chǔ)
風(fēng)險(xiǎn)評(píng)估工作解決的問題
風(fēng)險(xiǎn)管理的原則

二、信息安全管理及相關(guān)標(biāo)準(zhǔn)的理解與實(shí)施
信息安全管理標(biāo)準(zhǔn)
信息安全以及相關(guān)標(biāo)準(zhǔn)介紹
IT治理標(biāo)準(zhǔn)的理解

三、風(fēng)險(xiǎn)評(píng)估常用方法、工具以及方法優(yōu)勢(shì)和劣勢(shì)
風(fēng)險(xiǎn)評(píng)估方法
介紹常用和流行的風(fēng)險(xiǎn)評(píng)估方法，評(píng)估優(yōu)勢(shì)和劣勢(shì)以及風(fēng)險(xiǎn)評(píng)估工具的**介紹
風(fēng)險(xiǎn)評(píng)估工具

四、風(fēng)險(xiǎn)評(píng)估基本流程
基本過程
使學(xué)員了解風(fēng)險(xiǎn)評(píng)估的關(guān)鍵步驟和重要概念資產(chǎn)、威脅、脆弱性以及相互關(guān)系
識(shí)別評(píng)估資產(chǎn)
識(shí)別并評(píng)估威脅
識(shí)別并評(píng)估脆弱性
識(shí)別評(píng)估現(xiàn)有安全措施
評(píng)估風(fēng)險(xiǎn)

五、風(fēng)險(xiǎn)評(píng)估實(shí)施
收集資料
介紹風(fēng)險(xiǎn)評(píng)估的實(shí)施過程，使學(xué)員了解風(fēng)險(xiǎn)評(píng)估的具體實(shí)施過程
人員訪談
問卷調(diào)查
安全掃描
滲透測(cè)試

六、風(fēng)險(xiǎn)消減
確定風(fēng)險(xiǎn)消減策略
為學(xué)員講解如何通過風(fēng)險(xiǎn)評(píng)估的結(jié)果，為企業(yè)制定和實(shí)施安全計(jì)劃
選擇安全措施
制定安全策略
實(shí)施安全策略

七、風(fēng)險(xiǎn)控制
風(fēng)險(xiǎn)控制維護(hù)
介紹風(fēng)險(xiǎn)管理的其他部分內(nèi)容
風(fēng)險(xiǎn)監(jiān)視
事件響應(yīng)
安全意識(shí)

八、信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)評(píng)估
安全掃描
讓學(xué)員詳細(xì)了解信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)各種技術(shù)手段原理以及使用
人工檢查
滲透測(cè)試

九、案例分析
某移動(dòng)通信運(yùn)營(yíng)商信息安全評(píng)估環(huán)境
通過具體案例，引領(lǐng)學(xué)員進(jìn)行一次風(fēng)險(xiǎn)評(píng)估案例的體驗(yàn)，加強(qiáng)學(xué)員的動(dòng)手能力和實(shí)際操作能力
某移動(dòng)通信運(yùn)營(yíng)商信息安全評(píng)估方法
某移動(dòng)通信運(yùn)營(yíng)商信息安全評(píng)估的過程
學(xué)員分析與討論

風(fēng)險(xiǎn)評(píng)估管理培訓(xùn)