信息安全与风险评估管理培训课程

　　课程概述：信息安全成为当前企业信息技术管理对象，IT业在信息安全方向定制出规范标准的信息安全分析技术、评估方法、管理策略的完善体系。有机的建立针对信息安全管理的风险定义、风险分析、风险评估、风险防范与管理等一系列的流程标准。企业也将通过此专题课程系统并能够深入掌握到企业信息安全管理的实践应用与。

　　课程形式：易迪思标准公开课／／企业内训定制课

　　目标听众： 企业信息安全主管

　　信息安全业内人士

　　IT或安全顾问人员

　　IT审计人员

　　安全设备厂商或服务提供商

　　信息安全类讲师或培训人员

　　信息安全事件调查人员

　　其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）

　　预备条件：有一定企业信息安全运维经验

　　课程目的：对于准备建立信息安全管理体系的组织，风险评估风险管理是为重要的部分。本课程在提供一套完整的风险分析程序，藉由学习如何将资产分类，并判断其价值与重要性，做出弱点及威胁分析，了解如何将风险管理与信息安全结合，进而以系统化的风险分析，做好信息安全的风险管理。

　　培训手册：易迪思信息安全与风险评估培训手册

　　课程长度：2天

　　关于讲师:易迪思信息安全顾问//CISP、CISSP讲师。

　　多年致力于信息安全行业，先后参与国防科工委如核工业研究所、总装情报所、20电子研究所、航天集团、中国兵器集团、武汉三江集团等网络安全项目的策划、执行实施、后期维护。曾接受卡塔尔电视台关于如何建立企业有效安全策略的采访及芬兰电视台信息安全在中国的发展趋势采访等。参与NOKIA北京总部以美国RSA双因素认证技术为主的安全项目，的技术，高质量的服务得到了NOKIA北京相关负责人的认可、好评。

　　课程体系：认识风险

　　风险管理及其组成要素

　　风险评估的重要性与BS7799控制要点选择

　　资产分类与安全需求

　　脆弱性、威胁与风险对信息安全管理的影响

　　如何执行风险分析

　　风险评估案例演练

　　风险预评和业务分析

　　建立信息安全风险管理体系

　　风险管理实务练习

　　动手试验：

　　往届案例：作为国内、信息安全认证CISP、CISSP、CIW、CISA讲师受青睐客户：NOKIA、广东移动、人民银行、深圳招行、中国体彩中心、沈阳海关、总参提供定制培训。