信息安全與風險評估管理培訓課程

　　課程概述：信息安全成為當前企業(yè)信息技術(shù)管理對象，IT業(yè)在信息安全方向定制出規(guī)范標準的信息安全分析技術(shù)、評估方法、管理策略的完善體系。有機的建立針對信息安全管理的風險定義、風險分析、風險評估、風險防范與管理等一系列的流程標準。企業(yè)也將通過此專題課程系統(tǒng)并能夠深入掌握到企業(yè)信息安全管理的實踐應(yīng)用與。

　　課程形式：易迪思標準公開課／／企業(yè)內(nèi)訓定制課

　　目標聽眾： 企業(yè)信息安全主管

　　信息安全業(yè)內(nèi)人士

　　IT或安全顧問人員

　　IT審計人員

　　安全設(shè)備廠商或服務(wù)提供商

　　信息安全類講師或培訓人員

　　信息安全事件調(diào)查人員

　　其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員、保安人員等）

　　預(yù)備條件：有一定企業(yè)信息安全運維經(jīng)驗

　　課程目的：對于準備建立信息安全管理體系的組織，風險評估風險管理是為重要的部分。本課程在提供一套完整的風險分析程序，藉由學習如何將資產(chǎn)分類，并判斷其價值與重要性，做出弱點及威脅分析，了解如何將風險管理與信息安全結(jié)合，進而以系統(tǒng)化的風險分析，做好信息安全的風險管理。

　　培訓手冊：易迪思信息安全與風險評估培訓手冊

　　課程長度：2天

　　關(guān)于講師:易迪思信息安全顧問//CISP、CISSP講師。

　　多年致力于信息安全行業(yè)，先后參與國防科工委如核工業(yè)研究所、總裝情報所、20電子研究所、航天集團、中國兵器集團、武漢三江集團等網(wǎng)絡(luò)安全項目的策劃、執(zhí)行實施、后期維護。曾接受卡塔爾電視臺關(guān)于如何建立企業(yè)有效安全策略的采訪及芬蘭電視臺信息安全在中國的發(fā)展趨勢采訪等。參與NOKIA北京總部以美國RSA雙因素認證技術(shù)為主的安全項目，的技術(shù)，高質(zhì)量的服務(wù)得到了NOKIA北京相關(guān)負責人的認可、好評。

　　課程體系：認識風險

　　風險管理及其組成要素

　　風險評估的重要性與BS7799控制要點選擇

　　資產(chǎn)分類與安全需求

　　脆弱性、威脅與風險對信息安全管理的影響

　　如何執(zhí)行風險分析

　　風險評估案例演練

　　風險預(yù)評和業(yè)務(wù)分析

　　建立信息安全風險管理體系

　　風險管理實務(wù)練習

　　動手試驗：

　　往屆案例：作為國內(nèi)、信息安全認證CISP、CISSP、CIW、CISA講師受青睞客戶：NOKIA、廣東移動、人民銀行、深圳招行、中國體彩中心、沈陽海關(guān)、總參提供定制培訓。