,,

您現(xiàn)在的位置：哪里有培訓(xùn)網(wǎng) > 公開課程培訓(xùn) > 風(fēng)險(xiǎn)管理培訓(xùn)課程

電信運(yùn)營商IT風(fēng)險(xiǎn)評估實(shí)踐

2025-07-08 09:03:03

講師：馬慶瀏覽次數(shù)：2934

課程介紹
日程安排
課程大綱
在線報(bào)名

課程描述INTRODUCTION

· 高層管理者· 中層領(lǐng)導(dǎo)· 其他人員

培訓(xùn)講師：馬慶

課程價(jià)格：￥元/人

培訓(xùn)天數(shù)：2天

日程安排SCHEDULE

課程大綱Syllabus

風(fēng)險(xiǎn)評估管理培訓(xùn)

培訓(xùn)目標(biāo)
風(fēng)險(xiǎn)評估有時(shí)候也稱為風(fēng)險(xiǎn)分析，是組織使用適當(dāng)?shù)娘L(fēng)險(xiǎn)評估工具，依據(jù)國內(nèi)外有關(guān)信息安全相關(guān)標(biāo)準(zhǔn)，對信息和信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及其發(fā)生的可能性的評估，包括信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評價(jià)的過程，從信息資產(chǎn)、信息系統(tǒng)、業(yè)務(wù)流程等多個維度，評估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響，并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來識別信息系統(tǒng)的安全風(fēng)險(xiǎn)。
通過此次培訓(xùn)可以：
理解風(fēng)險(xiǎn)評估的原理與原則
掌握風(fēng)險(xiǎn)評估的流程與方法
通過資產(chǎn)重要性分析明確企業(yè)需要重點(diǎn)保護(hù)的資產(chǎn)信息
掌握金融行業(yè)信息安全風(fēng)險(xiǎn)評估的完整流程、并結(jié)合培訓(xùn)與輔助資料切入企業(yè)實(shí)踐

培訓(xùn)對象
信息科技管理人員/IT工作人員；
風(fēng)險(xiǎn)管理人員；審計(jì)人員；稽核人員；
負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員；
災(zāi)難恢復(fù)管理、業(yè)務(wù)連續(xù)性管理等領(lǐng)域的管理人員和工作人員等。
信息中心工作人員

培訓(xùn)時(shí)間與地點(diǎn)
具體培訓(xùn)實(shí)施時(shí)間需由培訓(xùn)顧問與客戶協(xié)調(diào)溝通確認(rèn)。
本次培訓(xùn)的實(shí)施地點(diǎn)為客戶現(xiàn)場。

培訓(xùn)內(nèi)容
主題
內(nèi) 容
培訓(xùn) 目標(biāo)
一、什么是信息安全風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估用途，風(fēng)險(xiǎn)評估的原理和原則
風(fēng)險(xiǎn)評估的概念
使學(xué)員了解風(fēng)險(xiǎn)評估的概念，風(fēng)險(xiǎn)管理的原則，為下面的培訓(xùn)打好基礎(chǔ)
風(fēng)險(xiǎn)評估工作解決的問題
風(fēng)險(xiǎn)管理的原則

二、信息安全管理及相關(guān)標(biāo)準(zhǔn)的理解與實(shí)施
信息安全管理標(biāo)準(zhǔn)
信息安全以及相關(guān)標(biāo)準(zhǔn)介紹
IT治理標(biāo)準(zhǔn)的理解

三、風(fēng)險(xiǎn)評估常用方法、工具以及方法優(yōu)勢和劣勢
風(fēng)險(xiǎn)評估方法
介紹常用和流行的風(fēng)險(xiǎn)評估方法，評估優(yōu)勢和劣勢以及風(fēng)險(xiǎn)評估工具的**介紹
風(fēng)險(xiǎn)評估工具

四、風(fēng)險(xiǎn)評估基本流程
基本過程
使學(xué)員了解風(fēng)險(xiǎn)評估的關(guān)鍵步驟和重要概念資產(chǎn)、威脅、脆弱性以及相互關(guān)系
識別評估資產(chǎn)
識別并評估威脅
識別并評估脆弱性
識別評估現(xiàn)有安全措施
評估風(fēng)險(xiǎn)

五、風(fēng)險(xiǎn)評估實(shí)施
收集資料
介紹風(fēng)險(xiǎn)評估的實(shí)施過程，使學(xué)員了解風(fēng)險(xiǎn)評估的具體實(shí)施過程
人員訪談
問卷調(diào)查
安全掃描
滲透測試

六、風(fēng)險(xiǎn)消減
確定風(fēng)險(xiǎn)消減策略
為學(xué)員講解如何通過風(fēng)險(xiǎn)評估的結(jié)果，為企業(yè)制定和實(shí)施安全計(jì)劃
選擇安全措施
制定安全策略
實(shí)施安全策略

七、風(fēng)險(xiǎn)控制
風(fēng)險(xiǎn)控制維護(hù)
介紹風(fēng)險(xiǎn)管理的其他部分內(nèi)容
風(fēng)險(xiǎn)監(jiān)視
事件響應(yīng)
安全意識

八、信息安全風(fēng)險(xiǎn)評估技術(shù)評估
安全掃描
讓學(xué)員詳細(xì)了解信息安全風(fēng)險(xiǎn)評估技術(shù)各種技術(shù)手段原理以及使用
人工檢查
滲透測試

九、案例分析
某移動通信運(yùn)營商信息安全評估環(huán)境
通過具體案例，引領(lǐng)學(xué)員進(jìn)行一次風(fēng)險(xiǎn)評估案例的體驗(yàn)，加強(qiáng)學(xué)員的動手能力和實(shí)際操作能力
某移動通信運(yùn)營商信息安全評估方法
某移動通信運(yùn)營商信息安全評估的過程
學(xué)員分析與討論

風(fēng)險(xiǎn)評估管理培訓(xùn)

轉(zhuǎn)載：http://www.isoear.com/gkk_detail/310874.html