课程长度:3天/18小时
课程描述:
在信息时代,信息成为*战略资源,信息资产的安全是关系到一个组织能否完成其使命的大事。资产与风险是天生的一对矛盾体,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。信息安全风险管理的目的就是要缓解和平衡这一对矛盾,将风险控制到可接受的程度,保护信息及其相关资产,*终*组织能够完成其使命。本课程重点讲授风险管理的重要标准、*实践及实施方法,使学员准确掌握组织中风险管理和信息安全风险评估的相关知识和技能,能从信息的机密性、完整性和保密性三要素着手,甄别信息资产的重要性,发现组织中的信息安全方面的短板。此外*沙盘演练的方式进行身入其境的实践,让学员深刻掌握COSO + OCTAVE + GB/T20984 + ISO27005等风险管理方法论。
培训对象:
信息安全管理人员,风险管理人员
培训目标:
· 理解风险评估和风险管理的意义
· 理解风险评估和风险管理的概念
· 掌握风险计算方法
· 了解风险评估的标准
· 掌握风险管理的原理和过程
· 掌握风险评估方法论
· 能够组织和实施风险评估
课程内容:
· 风险评估对象确立
· 风险评估控制过程
· 信息系统生命周期风险管理
· 风险管理的沟通与咨询
· 风险管理的监控和审查
· 风险管理的运用
· 风险管理实战演练