风险管控实战演练

导读 在信息时代,信息成为*战略资源,信息资产的安全是关系到一个组织能否完成其使命的大事。资产与风险是天生的一对矛盾体,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。
400-882-5311 274
信息安全学院 云计算虚拟化 大数据学院 项目管理学院 Oracle学院 网络学院 红帽学院 Office学院

课程详情

2017-09-28
课程长度:3天/18小时
课程描述:
在信息时代,信息成为*战略资源,信息资产的安全是关系到一个组织能否完成其使命的大事。资产与风险是天生的一对矛盾体,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。信息安全风险管理的目的就是要缓解和平衡这一对矛盾,将风险控制到可接受的程度,保护信息及其相关资产,最终*组织能够完成其使命。本课程重点讲授风险管理的重要标准、*实践及实施方法,使学员准确掌握组织中风险管理和信息安全风险评估的相关知识和技能,能从信息的机密性、完整性和保密性三要素着手,甄别信息资产的重要性,发现组织中的信息安全方面的短板。此外通过沙盘演练的方式进行身入其境的实践,让学员深刻掌握COSO + OCTAVE + GB/T20984 + ISO27005等风险管理方法论。
培训对象:
信息安全管理人员,风险管理人员
培训目标:
· 理解风险评估和风险管理的意义
· 理解风险评估和风险管理的概念
· 掌握风险计算方法
· 了解风险评估的标准
· 掌握风险管理的原理和过程
· 掌握风险评估方法论
· 能够组织和实施风险评估
课程内容:
· 风险评估对象确立
· 风险评估控制过程
· 信息系统生命周期风险管理
· 风险管理的沟通与咨询
· 风险管理的监控和审查
· 风险管理的运用
· 风险管理实战演练
上一篇: 信息安全意识及防护 下一篇: 网络安全攻防实战演练(中级)

推荐课程

查看全部课程
杭州博学教育

杭州博学教育

杭州校区

查看全部校区 进入官方主页