信息安全风险评估方法与实践课程

1、 课程介绍密级：公开信息安全风险评估方法与实践课程随着信息技术的快速发展和广泛应用，信息技术已深入到各行各业之中。越来越多的企业和组织应用信息技术为其业务提供支持和服务，企业的信息化水平也在不断的提高，而信息安全问题也随之而来。为了应对信息化给企业带来的各种安全风险，企业需要定期地对信息资产进行全面的风险评估工作。这项工作不仅是企业建立ISO27001信息安全管理体系（ISMS）、取得ISO27001认证的必要途径，也是保障企业信息安全、业务安全的重要方法和有效手段。其工作重点在于确立风险评估方法论、设计风险评估模型，收集企业内部的信息资产，发现、评估并且控制这些信息资产带来的安全风险等等。本

2、课程将重重点讲述述谷安天天下咨询询事业部部通过多多年的项项目积累累的风险险评估方方法论，风风险评估估实践操操作，风风险评估估工具等等，通过过培训，学学员能够够掌握风风险评估估的具体体实施操操作，以以及风险险评估工工具的使使用。 培训特色: 此课程着重重实践与与演练，提提供理论论基础、实实践技巧巧和经验验课程中将融融合分组组讨论、实施工具测试、研究业内资深的的专家教授和和咨询顾顾问团队队，丰富富的教学学方式组组合加入国内IIT安全全风险管管理界精精英的高高端交流流平台优质全面、持持续系统统的后续续服务培训对象: 信息安全咨咨询顾问问信息安全规规划人员员信息安全管管理人员员IT经理信息安全经经理信

3、息中心主主任欲建立信息息安全管管理体系系的企业业培训日程:时间内容11月144日13：300 15：0001、信息安安全风险险评估方方法论信息安全全风险的的概念信息安全全风险评评估方法法信息资产产的识别别、分类类、赋值值威胁的识识别、分分类、赋赋值漏洞的识识别、分分类、赋赋值风险分析析与计算算方法2、信息安安全风险险评估实实施操作作信息安全全现状调调研实施施信息资产产调查信息安全全技术与与管理评评估信息安全全风险评评估表安全风险险分析与与报告1、IT风风险评估估工具介介绍风险评估估中的难难点与重重点风险评估估工具解解决的问问题风险评估估工具概概述2、IT风风险工具具演示与与使用介介绍现状调研研

4、模块风险评估估模块体系建设设模块培训方式:1、资深专专家授课课为主：根据课课堂讲解解建立信信息安全全风险评评估的基基本概念念与框架架；2、案例分分析和软软件演示示：通过过相关的的典型行行业案例例分析和和软件演演示方式式讲解，并并鼓励学学员主动动参与讨讨论；3、使学员员能在较较短时间间内掌握握信息安安全风险险评估方方法，对对在组织织中如何何实施安安全风险险评估建建立较清清楚的认认识；4、使学员员从课程程中掌握握协助组组织实施施风险评评估的具具体步骤骤及方法法。六、培训讲讲师: 陈 伟 谷安信信息化与与信息安安全首席席顾问，国国际注册册信息系系统审计计师(CCISAA)，BBS77799主主任审核

5、核员，国国际信息息系统审审计与控控制协会会会员，管管理信息息系统硕硕士。在IT行行业系统统集成、软软件开发发、信息息安全与与控制领领域有十十六年工工作经验验，精通通网络技技术、软软件开发发技术、信信息安全全技术，长长期从事事企业信信息化建建设，对对国内大大中型企企业的计计算机网网络及应应用系统统的规划划、设计计、实施施有较丰丰富的经经验。目前的工工作专业业领域集集中于IIT风险险管理与与控制领领域(IISO2270001、CCOBIIT、IITILL)理论论与方法法研究，并并为中国国证监会会、国家家财政部部、国家家税务总总局、国国家审计计署、中中国工商商银行总总行、中中国海洋洋石油、中中核集团

6、团、酒泉泉钢铁集集团公司司多个大大型组织织实施信信息化风风险管理理与控制制咨询项项目。著有信信息安全全管理全球最最佳实务务与实施施指南、经经营分析析与信息息技术、国国际认证证信息系系统审计计师认证证指南等等，个人人翻译国国际信息息系统审审计师CCISAA知识体体系，参参与翻译译索耶耶内部审审计，中中国计算算机用户户CSSO专栏栏作家，发发表多篇篇IT治治理论文文。培训经历历：20033年至220077年，担担任国家家审计署署培训中中心和南南京审计计学院的的信息系系统审计计师（CCISAA）首席席培训讲讲师，推推动了CCISAA认证在在国内的的普及。20044年至220066年，与与中国内内审协会会合作，担担任内部部审计师师（CIIA）的的高级培培训讲师师，几年年来，为为三千多多人次进进行了CCIA认认证培训训。20033至20006年年，与赛赛迪集团团合作进进行BSS77999/IISO2270001、IIT规划划、ITT服务管管理、IIT风险险管理、IIT治理理等培训训，成为为国内资资深的IIT培训训讲师。20066年到220077年担任任清华大大学与北北京大学学兼职教教授，为为IT硕硕士班讲