課程描述INTRODUCTION
· 高層管理者· 中層領(lǐng)導(dǎo)· 其他人員
日程安排SCHEDULE
課程大綱Syllabus
風(fēng)險(xiǎn)評(píng)估管理培訓(xùn)
培訓(xùn)目標(biāo)
風(fēng)險(xiǎn)評(píng)估有時(shí)候也稱(chēng)為風(fēng)險(xiǎn)分析,是組織使用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具,依據(jù)國(guó)內(nèi)外有關(guān)信息安全相關(guān)標(biāo)準(zhǔn),對(duì)信息和信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及其發(fā)生的可能性的評(píng)估,包括信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程,從信息資產(chǎn)、信息系統(tǒng)、業(yè)務(wù)流程等多個(gè)維度,評(píng)估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響,并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。
通過(guò)此次培訓(xùn)可以:
理解風(fēng)險(xiǎn)評(píng)估的原理與原則
掌握風(fēng)險(xiǎn)評(píng)估的流程與方法
通過(guò)資產(chǎn)重要性分析明確企業(yè)需要重點(diǎn)保護(hù)的資產(chǎn)信息
掌握金融行業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的完整流程、并結(jié)合培訓(xùn)與輔助資料切入企業(yè)實(shí)踐
培訓(xùn)對(duì)象
信息科技管理人員/IT工作人員;
風(fēng)險(xiǎn)管理人員;審計(jì)人員;稽核人員;
負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員;
災(zāi)難恢復(fù)管理、業(yè)務(wù)連續(xù)性管理等領(lǐng)域的管理人員和工作人員等。
信息中心工作人員
培訓(xùn)時(shí)間與地點(diǎn)
具體培訓(xùn)實(shí)施時(shí)間需由培訓(xùn)顧問(wèn)與客戶(hù)協(xié)調(diào)溝通確認(rèn)。
本次培訓(xùn)的實(shí)施地點(diǎn)為客戶(hù)現(xiàn)場(chǎng)。
培訓(xùn)內(nèi)容
主 題
內(nèi) 容
培 訓(xùn) 目 標(biāo)
一、什么是信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估用途,風(fēng)險(xiǎn)評(píng)估的原理和原則
風(fēng)險(xiǎn)評(píng)估的概念
使學(xué)員了解風(fēng)險(xiǎn)評(píng)估的概念,風(fēng)險(xiǎn)管理的原則,為下面的培訓(xùn)打好基礎(chǔ)
風(fēng)險(xiǎn)評(píng)估工作解決的問(wèn)題
風(fēng)險(xiǎn)管理的原則
二、信息安全管理及相關(guān)標(biāo)準(zhǔn)的理解與實(shí)施
信息安全管理標(biāo)準(zhǔn)
信息安全以及相關(guān)標(biāo)準(zhǔn)介紹
IT治理標(biāo)準(zhǔn)的理解
三、風(fēng)險(xiǎn)評(píng)估常用方法、工具以及方法優(yōu)勢(shì)和劣勢(shì)
風(fēng)險(xiǎn)評(píng)估方法
介紹常用和流行的風(fēng)險(xiǎn)評(píng)估方法,評(píng)估優(yōu)勢(shì)和劣勢(shì)以及風(fēng)險(xiǎn)評(píng)估工具的**介紹
風(fēng)險(xiǎn)評(píng)估工具
四、風(fēng)險(xiǎn)評(píng)估基本流程
基本過(guò)程
使學(xué)員了解風(fēng)險(xiǎn)評(píng)估的關(guān)鍵步驟和重要概念資產(chǎn)、威脅、脆弱性以及相互關(guān)系
識(shí)別評(píng)估資產(chǎn)
識(shí)別并評(píng)估威脅
識(shí)別并評(píng)估脆弱性
識(shí)別評(píng)估現(xiàn)有安全措施
評(píng)估風(fēng)險(xiǎn)
五、風(fēng)險(xiǎn)評(píng)估實(shí)施
收集資料
介紹風(fēng)險(xiǎn)評(píng)估的實(shí)施過(guò)程,使學(xué)員了解風(fēng)險(xiǎn)評(píng)估的具體實(shí)施過(guò)程
人員訪(fǎng)談
問(wèn)卷調(diào)查
安全掃描
滲透測(cè)試
六、風(fēng)險(xiǎn)消減
確定風(fēng)險(xiǎn)消減策略
為學(xué)員講解如何通過(guò)風(fēng)險(xiǎn)評(píng)估的結(jié)果,為企業(yè)制定和實(shí)施安全計(jì)劃
選擇安全措施
制定安全策略
實(shí)施安全策略
七、風(fēng)險(xiǎn)控制
風(fēng)險(xiǎn)控制維護(hù)
介紹風(fēng)險(xiǎn)管理的其他部分內(nèi)容
風(fēng)險(xiǎn)監(jiān)視
事件響應(yīng)
安全意識(shí)
八、信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)評(píng)估
安全掃描
讓學(xué)員詳細(xì)了解信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)各種技術(shù)手段原理以及使用
人工檢查
滲透測(cè)試
九、案例分析
某移動(dòng)通信運(yùn)營(yíng)商信息安全評(píng)估環(huán)境
通過(guò)具體案例,引領(lǐng)學(xué)員進(jìn)行一次風(fēng)險(xiǎn)評(píng)估案例的體驗(yàn),加強(qiáng)學(xué)員的動(dòng)手能力和實(shí)際操作能力
某移動(dòng)通信運(yùn)營(yíng)商信息安全評(píng)估方法
某移動(dòng)通信運(yùn)營(yíng)商信息安全評(píng)估的過(guò)程
學(xué)員分析與討論
風(fēng)險(xiǎn)評(píng)估管理培訓(xùn)
轉(zhuǎn)載:http://santuchuan.cn/gkk_detail/310874.html
已開(kāi)課時(shí)間Have start time
- 馬慶
風(fēng)險(xiǎn)管理內(nèi)訓(xùn)
- 審計(jì)視角下企業(yè)重大風(fēng)險(xiǎn)識(shí)別 王悅(
- 做好全面風(fēng)險(xiǎn)管理,助力企業(yè) 王悅(
- 《財(cái)務(wù)風(fēng)暴中的舵手:駕馭企 唐俐
- 消費(fèi)金融電話(huà)核查 胡元未
- 銀行信貸審查與風(fēng)險(xiǎn)管理 郝澤霖
- 汽車(chē)融資租賃法律與信用風(fēng)險(xiǎn) 胡元未
- 供應(yīng)鏈和貿(mào)易金融風(fēng)控 胡元未
- 汽車(chē)金融貸后管理及風(fēng)險(xiǎn)預(yù)警 胡元未
- 合規(guī)電話(huà)催收及風(fēng)險(xiǎn)防范務(wù)實(shí) 胡元未
- 小貸行業(yè)發(fā)展趨勢(shì)及風(fēng)險(xiǎn)防控 郝澤霖
- RM風(fēng)險(xiǎn)管理培訓(xùn)大綱 王緒旺
- 掌控財(cái)務(wù)風(fēng)險(xiǎn) 賦能經(jīng)營(yíng)管理 王悅(