信息安全风险管理培训教材(PPT 33页)
信息安全风险管理培训教材(PPT 33页)内容简介
定义风险管理、风险识别、风险控制;
理解如何识别和评估风险;
评估风险发生的可能性及其对机构的影响;
通过创建风险评估机制,掌握描述风险的基本方法;
描述控制风险的风险减轻策略;
识别控制的类别;
承认评估风险控制存在的概念框架,
并能清楚地阐述成本收益分析;
理解如何维护风险控制
第三章 信息安全风险管理
学习目标:
3.1 引言
3.2风险管理概述
信息安全保护的对象是什么?
3.3风险识别
3.3.1 资产识别和评估
3.3.2 信息资产分类
3.3.6 威胁识别和威胁评估
威胁评估过程:
3.3.7 漏洞识别
3.4 风险评估
3.4.2 信息安全风险评估原则
3.4.3 风险评估的过程
3.5风险控制策略
3.6 选择风险控制策略
3.7风险管理的讨论要点
3.8 验证结果
..............................
理解如何识别和评估风险;
评估风险发生的可能性及其对机构的影响;
通过创建风险评估机制,掌握描述风险的基本方法;
描述控制风险的风险减轻策略;
识别控制的类别;
承认评估风险控制存在的概念框架,
并能清楚地阐述成本收益分析;
理解如何维护风险控制
第三章 信息安全风险管理
学习目标:
3.1 引言
3.2风险管理概述
信息安全保护的对象是什么?
3.3风险识别
3.3.1 资产识别和评估
3.3.2 信息资产分类
3.3.6 威胁识别和威胁评估
威胁评估过程:
3.3.7 漏洞识别
3.4 风险评估
3.4.2 信息安全风险评估原则
3.4.3 风险评估的过程
3.5风险控制策略
3.6 选择风险控制策略
3.7风险管理的讨论要点
3.8 验证结果
..............................