- 当前机构其他课程
- 更多+
- 同类热点网络课程
- 暂无相关热门网络课程
课程介绍
课程评论
课程问答
课程视频
培训对象
本课程专为想参与、实施信息安全风险评估、信息安全管理管理,或期望了解信息安全风险评估基本知识、要求及实施过程的学员设计,具体包括:



课程大纲
主 题 |
内 容 |
一、什么是信息安全风险评估,风险评估用途,风险评估的原理和原则
|
风险评估的概念 |
风险评估工作解决的问题 | |
风险管理的原则 | |
二、信息安全管理及相关标准的理解与实施 |
信息安全管理标准 |
IT治理标准的理解 | |
三、风险评估常用方法、工具以及方法优势和劣势 |
风险评估方法 |
风险评估工具 | |
四、风险评估基本流程 |
基本过程 |
识别评估资产 | |
识别并评估威胁 | |
识别并评估脆弱性 | |
识别评估现有安全措施 | |
评估风险 | |
五、风险评估实施 |
收集资料 |
人员访谈 | |
问卷调查 | |
安全扫描 | |
渗透测试 | |
六、风险消减 |
确定风险消减策略 |
选择安全措施 | |
制定安全策略 | |
实施安全策略 | |
七、风险控制 |
风险控制维护 |
风险监视 | |
事件响应 | |
安全意识 | |
八、信息安全风险评估技术评估 |
安全扫描 |
人工检查 | |
渗透测试 | |
九、案例分析 |
某公司信息安全评估环境 |
某公司信息安全评估方法 | |
某公司信息安全评估的过程 | |
学员分析与讨论 |
资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加