信息安全風險管理培訓教材(PPT 33頁)
信息安全風險管理培訓教材(PPT 33頁)內容簡介
定義風險管理、風險識別、風險控製;
理解如何識別和評估風險;
評估風險發生的可能性及其對機構的影響;
通過創建風險評估機製,掌握描述風險的基本方法;
描述控製風險的風險減輕策略;
識別控製的類別;
承認評估風險控製存在的概念框架,
並能清楚地闡述成本收益分析;
理解如何維護風險控製
第三章 信息安全風險管理
學習目標:
3.1 引言
3.2風險管理概述
信息安全保護的對象是什麼?
3.3風險識別
3.3.1 資產識別和評估
3.3.2 信息資產分類
3.3.6 威脅識別和威脅評估
威脅評估過程:
3.3.7 漏洞識別
3.4 風險評估
3.4.2 信息安全風險評估原則
3.4.3 風險評估的過程
3.5風險控製策略
3.6 選擇風險控製策略
3.7風險管理的討論要點
3.8 驗證結果
..............................
理解如何識別和評估風險;
評估風險發生的可能性及其對機構的影響;
通過創建風險評估機製,掌握描述風險的基本方法;
描述控製風險的風險減輕策略;
識別控製的類別;
承認評估風險控製存在的概念框架,
並能清楚地闡述成本收益分析;
理解如何維護風險控製
第三章 信息安全風險管理
學習目標:
3.1 引言
3.2風險管理概述
信息安全保護的對象是什麼?
3.3風險識別
3.3.1 資產識別和評估
3.3.2 信息資產分類
3.3.6 威脅識別和威脅評估
威脅評估過程:
3.3.7 漏洞識別
3.4 風險評估
3.4.2 信息安全風險評估原則
3.4.3 風險評估的過程
3.5風險控製策略
3.6 選擇風險控製策略
3.7風險管理的討論要點
3.8 驗證結果
..............................
