还剩2页未读,继续阅读
文本内容:
信息安全风险评估方法与实践课程随着信息技术的快速发展和广泛应用,信息技术已深入到各行各业之中越来越多的企业和组织应用信息技术为其业务提供支持和服务,企业的信息化水平也在不断的提高,而信息安全问题也随之而来为了应对信息化给企业带来的各种安全风险,企一业需要定期地对信息资产进行全面的风险评估工作这项工作不仅是企业建立信息安全管理体系、IS027001ISMS取得认证的必要途径,也是保障企业信息安全、业务安全的重要方法和有效手段IS027001其工作重点在于确立风险评估方法论、设计风险评估模型,收集企业内部的信息资产,发现、评估并且控制这些信息资产带来的安全风险等等本课程将重点讲述谷安天下咨询事业部通过多年的项目积累的风险评估方法论,风险评估实践操作,风险评估工具等,通过培训,学员能够掌握风险评估的具体实施操作,以及风险评估工具的使用培训特色此课程着重实践与演练,提供理论基础、实践技巧和经验♦课程中将融合分组讨论、实施工具测试、研究♦业内资深的专家教授和咨询顾问团队,丰富的教学方式组合♦加入国内安全风险管理界精英的高端交流平台♦IT优质全面、持续系统的后续服务♦培训对象信息安全咨询顾问♦信息安全规划人员♦信息安全管理人员♦经理♦IT信息安全经理♦信息中心主任♦欲建立信息安全管理体系的企业♦培训日程:时间内容、信息安全风险评估方法论1信息安全风险的概念♦信息安全风险评估方法♦信息资产的识别、分类、赋值♦威胁的识别、分类、赋值♦漏洞的识别、分类、赋值♦风险分析与计算方法♦、信息安全风险评估实施操作2信息安全现状调研实施♦信息资产调查♦信息安全技术与管理评估♦信息安全风险评估表♦11月14日♦安全风险分析与报告、风险评估工具介绍1IT1330♦风险评估中的难点与重点风险评估工具解决的问题♦风险评估工具概述♦
1500、风险工具演示与使用介绍2IT现状调研模块♦风险评估模块♦体系建设模块♦培训方式、资深专家授课为主根据课堂讲解建立信息安全风险评估的基本概念与框架;
1、案例分析和软件演示通过相关的典型行业案例分析和软件演示方式讲解,并鼓励学员主2动参与讨论;、使学员能在较短时间内掌握信息安全风险评估方法,对在组织中如何实施安全风险评估建3立较清楚的认识;、使学员从课程中掌握协助组织实施风险评估的具体步骤及方法4
六、培训讲师陈伟谷安信息化与信息安全首席顾问,国际注册信息系统审计师主任审核员,CISA,BS7799国际信息系统审计与控制协会会员,管理信息系统硕士在行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、IT软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验目前的工作专业领域集中于风险管理与控制领域、、理论与方法IT IS027001COBIT ITIL研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目著有《信息安全管理一全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,个人翻译《国际信息系统审计师知识体系》,参与翻CISA译《索耶内部审计》,《中国计算机用户》专栏作家,发表多篇治理论文CSO IT培训经历年至年,担任国家审计署培训中心和南京审计学院的信息系统审计师首20032007CISA席培训讲师,推动了认证在国内的普及CISA年至年,与中国内审协会合作,担任内部审计师的高级培训讲师,几年来,20042006CIA为三千多人次进行了认证培训CIA至年,与赛迪集团合作进行、规划、服务管理、风险20032006BS7799/IS027001IT IT IT管理、治理等培训,成为国内资深的培训讲师IT IT年到年担任清华大学与北京大学兼职教授,为硕士班讲授《治理》、《信息20062007ITIT安全管理》及《风险管理》课程IT年至今担任谷安咨询首席顾问,为谷安风险管理学院提供、、2007IT CISAC0BIT IS027001等培训课程。
个人认证
优秀文档
获得点赞 0
