课程大纲

1. 风险管理概论

2. 风险评估方法

3. ISO 27005信息安全风险管理框架和流程模型

4、信息资产的分类与识别

5. 信息资产威胁的定义

6. 识别这些威胁可能利用的漏洞

7. 风险分析:使用量表和简单计算进行风险评分

8. 风险分析工具简介

9. 风险评估和接受策略

10. 风险处理和缓解控制措施的选择

11. 审查和持续改进风险评估和管理

12. 风险沟通与咨询

13. 将 ISO 27005 信息安全风险管理框架整合到 ISO 27001 ISMS 中

 21 小时

人数


每位参与者的报价

客户评论 (1)

课程分类