信息安全风险评估方法与实践课程

1、 课程介绍PAGE 北京谷安天下科技有限公司 密级：公开信息安全全风险评评估方法法与实践践课程随着信息息技术的的快速发发展和广广泛应用用，信息息技术已已深入到到各行各各业之中中。越来来越多的的企业和和组织应应用信息息技术为为其业务务提供支支持和服服务，企企业的信信息化水水平也在在不断的的提高，而信息息安全问问题也随随之而来来。为了了应对信信息化给给企业带带来的各各种安全全风险，企业需需要定期期地对信信息资产产进行全全面的风风险评估估工作。这项工工作不仅仅是企业业建立IISO2270001信息息安全管管理体系系（ISMMS）、取得IISO2270001认证证的必要要途径，也是保保障企业业信息安安

2、全、业业务安全全的重要要方法和和有效手手段。其其工作重重点在于于确立风风险评估估方法论论、设计计风险评评估模型型，收集集企业内内部的信信息资产产，发现现、评估估并且控控制这些些信息资资产带来来的安全全风险等等等。本课程将将重点讲讲述谷安安天下咨询询事业部部通过多多年的项项目积累累的风险险评估方方法论，风险评评估实践践操作，风险评评估工具具等，通通过培训训，学员员能够掌掌握风险险评估的的具体实实施操作作，以及及风险评评估工具具的使用用。培训特色色: 此课程着着重实践践与演练练，提供供理论基基础、实实践技巧巧和经验验课程中将将融合分分组讨论论、实施施工具测测试、研研究业内资深深的专家家教授和和咨询

3、顾顾问团队队，丰富富的教学学方式组组合加入国内内IT安安全风险险管理界界精英的的高端交交流平台台优质全面面、持续续系统的的后续服服务培训对象象: 信息安全全咨询顾顾问信息安全全规划人人员信息安全全管理人人员IT经理理信息安全全经理信息中心心主任欲建立信信息安全全管理体体系的企企业培训日程程:时间内容11月114日13：330 15：0001、信息息安全风风险评估估方法论论信息安安全风险险的概念念信息安安全风险险评估方方法信息资资产的识识别、分分类、赋赋值威胁的的识别、分类、赋值漏洞的的识别、分类、赋值风险分分析与计计算方法法2、信息息安全风风险评估估实施操操作信息安安全现状状调研实实施信息资资

4、产调查查信息安安全技术术与管理理评估信息安安全风险险评估表表安全风风险分析析与报告告1、ITT风险评评估工具具介绍风险评评估中的的难点与与重点风险评评估工具具解决的的问题风险评评估工具具概述2、ITT风险工工具演示示与使用用介绍现状调调研模块块风险评评估模块块体系建建设模块块培训方式式:1、资深深专家授授课为主主：根据据课堂讲讲解建立立信息安安全风险险评估的的基本概概念与框框架；2、案例例分析和和软件演演示：通通过相关关的典型型行业案案例分析析和软件件演示方方式讲解解，并鼓鼓励学员员主动参参与讨论论；3、使学学员能在在较短时时间内掌掌握信息息安全风风险评估估方法，对在组组织中如如何实施施安全风

5、风险评估估建立较较清楚的的认识；4、使学学员从课课程中掌掌握协助助组织实实施风险险评估的的具体步步骤及方方法。六、培训训讲师: 陈 伟 谷安信信息化与与信息安安全首席席顾问，国际注注册信息息系统审审计师(CISSA)，BS777999主任审审核员，国际信信息系统统审计与与控制协协会会员员，管理理信息系系统硕士士。在ITT行业系系统集成成、软件件开发、信息安安全与控控制领域域有十六六年工作作经验，精通网网络技术术、软件件开发技技术、信信息安全全技术，长期从从事企业业信息化化建设，对国内内大中型型企业的的计算机机网络及及应用系系统的规规划、设设计、实实施有较较丰富的的经验。目前的的工作专专业领域域

6、集中于于IT风风险管理理与控制制领域(ISOO270001、COBBIT、ITIIL)理理论与方方法研究究，并为为中国证证监会、国家财财政部、国家税税务总局局、国家家审计署署、中国国工商银银行总行行、中国国海洋石石油、中中核集团团、酒泉泉钢铁集集团公司司多个大大型组织织实施信信息化风风险管理理与控制制咨询项项目。著有信息安安全管理理全球球最佳实实务与实实施指南南、经营分分析与信信息技术术、国际认认证信息息系统审审计师认认证指南南等，个人翻翻译国国际信息息系统审审计师CCISAA知识体体系，参与翻翻译索索耶内部部审计，中中国计算算机用户户CSSO专栏栏作家，发表多多篇ITT治理论论文。培训经经历：20003年至至20007年，担任国国家审计计署培训训中心和和南京审审计学院院的信息息系统审审计师（CISSA）首首席培训训讲师，推动了了CISSA认证证在国内内的普及及。20004年至至20006年，与中国国内审协协会合作作，担任任内部审审计师（CIAA）的高高级培训训讲师，几年来来，为三三千多人人次进行行了CIIA认证证培训。20003至220066年，与与赛迪集集团合作作进行BBS77799/ISOO270001、IT规规划、IIT服务务管理、IT风风险管理理、ITT治理等等培训，成为国国内资深深的ITT培训讲讲师。20006年到到20007年担担任清华华大学与与北京大大学兼职职教授