信息安全與風(fēng)險評估管理培訓(xùn)課程

　　課程概述：信息安全成為當(dāng)前企業(yè)信息技術(shù)管理對象，IT業(yè)在信息安全方向定制出規(guī)范標(biāo)準(zhǔn)的信息安全分析技術(shù)、評估方法、管理策略的完善體系。有機(jī)的建立針對信息安全管理的風(fēng)險定義、風(fēng)險分析、風(fēng)險評估、風(fēng)險防范與管理等一系列的流程標(biāo)準(zhǔn)。企業(yè)也將通過此專題課程系統(tǒng)并能夠深入掌握到企業(yè)信息安全管理的實踐應(yīng)用與。

　　課程形式：易迪思標(biāo)準(zhǔn)公開課／／企業(yè)內(nèi)訓(xùn)定制課

　　目標(biāo)聽眾： 企業(yè)信息安全主管

　　信息安全業(yè)內(nèi)人士

　　IT或安全顧問人員

　　IT審計人員

　　安全設(shè)備廠商或服務(wù)提供商

　　信息安全類講師或培訓(xùn)人員

　　信息安全事件調(diào)查人員

　　其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員、保安人員等）

　　預(yù)備條件：有一定企業(yè)信息安全運維經(jīng)驗

　　課程目的：對于準(zhǔn)備建立信息安全管理體系的組織，風(fēng)險評估風(fēng)險管理是為重要的部分。本課程在提供一套完整的風(fēng)險分析程序，藉由學(xué)習(xí)如何將資產(chǎn)分類，并判斷其價值與重要性，做出弱點及威脅分析，了解如何將風(fēng)險管理與信息安全結(jié)合，進(jìn)而以系統(tǒng)化的風(fēng)險分析，做好信息安全的風(fēng)險管理。

　　培訓(xùn)手冊：易迪思信息安全與風(fēng)險評估培訓(xùn)手冊

　　課程長度：2天

　　關(guān)于講師:易迪思信息安全顧問//CISP、CISSP講師。

　　多年致力于信息安全行業(yè)，先后參與國防科工委如核工業(yè)研究所、總裝情報所、20電子研究所、航天集團(tuán)、中國兵器集團(tuán)、武漢三江集團(tuán)等網(wǎng)絡(luò)安全項目的策劃、執(zhí)行實施、后期維護(hù)。曾接受卡塔爾電視臺關(guān)于如何建立企業(yè)有效安全策略的采訪及芬蘭電視臺信息安全在中國的發(fā)展趨勢采訪等。參與NOKIA北京總部以美國RSA雙因素認(rèn)證技術(shù)為主的安全項目，的技術(shù)，高質(zhì)量的服務(wù)得到了NOKIA北京相關(guān)負(fù)責(zé)人的認(rèn)可、好評。

　　課程體系：認(rèn)識風(fēng)險

　　風(fēng)險管理及其組成要素

　　風(fēng)險評估的重要性與BS7799控制要點選擇

　　資產(chǎn)分類與安全需求

　　脆弱性、威脅與風(fēng)險對信息安全管理的影響

　　如何執(zhí)行風(fēng)險分析

　　風(fēng)險評估案例演練

　　風(fēng)險預(yù)評和業(yè)務(wù)分析

　　建立信息安全風(fēng)險管理體系

　　風(fēng)險管理實務(wù)練習(xí)

　　動手試驗：

　　往屆案例：作為國內(nèi)、信息安全認(rèn)證CISP、CISSP、CIW、CISA講師受青睞客戶：NOKIA、廣東移動、人民銀行、深圳招行、中國體彩中心、沈陽海關(guān)、總參提供定制培訓(xùn)。