信息安全與風(fēng)險(xiǎn)評(píng)估管理培訓(xùn)課程

　　課程概述：信息安全成為當(dāng)前企業(yè)信息技術(shù)管理對(duì)象，IT業(yè)在信息安全方向定制出規(guī)范標(biāo)準(zhǔn)的信息安全分析技術(shù)、評(píng)估方法、管理策略的完善體系。有機(jī)的建立針對(duì)信息安全管理的風(fēng)險(xiǎn)定義、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)防范與管理等一系列的流程標(biāo)準(zhǔn)。企業(yè)也將通過(guò)此專題課程系統(tǒng)并能夠深入掌握到企業(yè)信息安全管理的實(shí)踐應(yīng)用與。

　　課程形式：易迪思標(biāo)準(zhǔn)公開(kāi)課／／企業(yè)內(nèi)訓(xùn)定制課

　　目標(biāo)聽(tīng)眾： 企業(yè)信息安全主管

　　信息安全業(yè)內(nèi)人士

　　IT或安全顧問(wèn)人員

　　IT審計(jì)人員

　　安全設(shè)備廠商或服務(wù)提供商

　　信息安全類講師或培訓(xùn)人員

　　信息安全事件調(diào)查人員

　　其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員、保安人員等）

　　預(yù)備條件：有一定企業(yè)信息安全運(yùn)維經(jīng)驗(yàn)

　　課程目的：對(duì)于準(zhǔn)備建立信息安全管理體系的組織，風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)管理是為重要的部分。本課程在提供一套完整的風(fēng)險(xiǎn)分析程序，藉由學(xué)習(xí)如何將資產(chǎn)分類，并判斷其價(jià)值與重要性，做出弱點(diǎn)及威脅分析，了解如何將風(fēng)險(xiǎn)管理與信息安全結(jié)合，進(jìn)而以系統(tǒng)化的風(fēng)險(xiǎn)分析，做好信息安全的風(fēng)險(xiǎn)管理。

　　培訓(xùn)手冊(cè)：易迪思信息安全與風(fēng)險(xiǎn)評(píng)估培訓(xùn)手冊(cè)

　　課程長(zhǎng)度：2天

　　關(guān)于講師:易迪思信息安全顧問(wèn)//CISP、CISSP講師。

　　多年致力于信息安全行業(yè)，先后參與國(guó)防科工委如核工業(yè)研究所、總裝情報(bào)所、20電子研究所、航天集團(tuán)、中國(guó)兵器集團(tuán)、武漢三江集團(tuán)等網(wǎng)絡(luò)安全項(xiàng)目的策劃、執(zhí)行實(shí)施、后期維護(hù)。曾接受卡塔爾電視臺(tái)關(guān)于如何建立企業(yè)有效安全策略的采訪及芬蘭電視臺(tái)信息安全在中國(guó)的發(fā)展趨勢(shì)采訪等。參與NOKIA北京總部以美國(guó)RSA雙因素認(rèn)證技術(shù)為主的安全項(xiàng)目，的技術(shù)，高質(zhì)量的服務(wù)得到了NOKIA北京相關(guān)負(fù)責(zé)人的認(rèn)可、好評(píng)。

　　課程體系：認(rèn)識(shí)風(fēng)險(xiǎn)

　　風(fēng)險(xiǎn)管理及其組成要素

　　風(fēng)險(xiǎn)評(píng)估的重要性與BS7799控制要點(diǎn)選擇

　　資產(chǎn)分類與安全需求

　　脆弱性、威脅與風(fēng)險(xiǎn)對(duì)信息安全管理的影響

　　如何執(zhí)行風(fēng)險(xiǎn)分析

　　風(fēng)險(xiǎn)評(píng)估案例演練

　　風(fēng)險(xiǎn)預(yù)評(píng)和業(yè)務(wù)分析

　　建立信息安全風(fēng)險(xiǎn)管理體系

　　風(fēng)險(xiǎn)管理實(shí)務(wù)練習(xí)

　　動(dòng)手試驗(yàn)：

　　往屆案例：作為國(guó)內(nèi)、信息安全認(rèn)證CISP、CISSP、CIW、CISA講師受青睞客戶：NOKIA、廣東移動(dòng)、人民銀行、深圳招行、中國(guó)體彩中心、沈陽(yáng)海關(guān)、總參提供定制培訓(xùn)。