信息安全與風險評估管理培訓課程
天津信息安全與風險評估管理培訓課程
授課機構(gòu) | 天津光環(huán)國際 |
上課地點 | 天津光環(huán)國際 河西區(qū)解放南路 創(chuàng)展大廈|詳細地圖 |
成交/評價 | 5.0分 |
聯(lián)系電話 | 400-666-4820 |
|
課程詳情
信息安全與風險評估管理培訓課程
課程概述:信息安全成為當前企業(yè)信息技術(shù)管理對象,IT業(yè)在信息安全方向定制出規(guī)范標準的信息安全分析技術(shù)、評估方法、管理策略的完善體系。有機的建立針對信息安全管理的風險定義、風險分析、風險評估、風險防范與管理等一系列的流程標準。企業(yè)也將通過此專題課程系統(tǒng)并能夠深入掌握到企業(yè)信息安全管理的實踐應用與。
課程形式:易迪思標準公開課//企業(yè)內(nèi)訓定制課
目標聽眾: 企業(yè)信息安全主管
信息安全業(yè)內(nèi)人士
IT或安全顧問人員
IT審計人員
安全設備廠商或服務提供商
信息安全類講師或培訓人員
信息安全事件調(diào)查人員
其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員、保安人員等)
預備條件:有一定企業(yè)信息安全運維經(jīng)驗
課程目的:對于準備建立信息安全管理體系的組織,風險評估風險管理是為重要的部分。本課程在提供一套完整的風險分析程序,藉由學習如何將資產(chǎn)分類,并判斷其價值與重要性,做出弱點及威脅分析,了解如何將風險管理與信息安全結(jié)合,進而以系統(tǒng)化的風險分析,做好信息安全的風險管理。
培訓手冊:易迪思信息安全與風險評估培訓手冊
課程長度:2天
關(guān)于講師:易迪思信息安全顧問//CISP、CISSP講師。
多年致力于信息安全行業(yè),先后參與國防科工委如核工業(yè)研究所、總裝情報所、20電子研究所、航天集團、中國兵器集團、武漢三江集團等網(wǎng)絡安全項目的策劃、執(zhí)行實施、后期維護。曾接受卡塔爾電視臺關(guān)于如何建立企業(yè)有效安全策略的采訪及芬蘭電視臺信息安全在中國的發(fā)展趨勢采訪等。參與NOKIA北京總部以美國RSA雙因素認證技術(shù)為主的安全項目,的技術(shù),高質(zhì)量的服務得到了NOKIA北京相關(guān)負責人的認可、好評。
課程體系:認識風險
風險管理及其組成要素
風險評估的重要性與BS7799控制要點選擇
資產(chǎn)分類與安全需求
脆弱性、威脅與風險對信息安全管理的影響
如何執(zhí)行風險分析
風險評估案例演練
風險預評和業(yè)務分析
建立信息安全風險管理體系
風險管理實務練習
動手試驗:
往屆案例:作為國內(nèi)、信息安全認證CISP、CISSP、CIW、CISA講師受青睞客戶:NOKIA、廣東移動、人民銀行、深圳招行、中國體彩中心、沈陽海關(guān)、總參提供定制培訓。