信息安全治理和风险管理教材(PPT 73页)
信息安全治理和风险管理教材(PPT 73页)内容简介
安全基本原则
Fundamental Principles of Security
安全基本原则
安全定义 Security Definitions
安全定义
控制类型 Security Definitions
安全架构(Security Frameworks)
安全框架
安全管理(Security Management)
信息安全管理模型
风险管理(Risk Management)
风险管理相关要素
匹配以下的术语和定义
风险管理各要素相互关系
风险管理的目标
风险管理过程的逻辑方式
风险评估和分析 Risk Assessment and Analysis
风险评估一般过程
定量评估和定性评估
定量风险评估概述
定量分析基本概念
定量分析基本过程
定量分析举例
定性风险评估概述
识别信息资产
评价信息资产
识别并评估威胁
识别并评估弱点
资产、威胁及弱点关系
风险评价之前需要确定两个指标
对现有控制措施的考虑
风险评估矩阵
定性风险评估举例
确定风险消减策略Risk Mitigation
选择控制措施以降低风险
评价残留风险
残留风险计算举例
策略、标准、基线、指南和流程 Policies, Standards, Baselines, Guidelines, and Procedures
策略的种类
信息分级(Information Classification )
信息分级
政府机构数据分类方案示例
商业机构数据分类方案示例
三级数据分类方案示例
数据分类标准
数据分类相关角色和责任
分级控制
分类数据对外分
..............................
安全基本原则
安全定义 Security Definitions
安全定义
控制类型 Security Definitions
安全架构(Security Frameworks)
安全框架
安全管理(Security Management)
信息安全管理模型
风险管理(Risk Management)
风险管理相关要素
匹配以下的术语和定义
风险管理各要素相互关系
风险管理的目标
风险管理过程的逻辑方式
风险评估和分析 Risk Assessment and Analysis
风险评估一般过程
定量评估和定性评估
定量风险评估概述
定量分析基本概念
定量分析基本过程
定量分析举例
定性风险评估概述
识别信息资产
评价信息资产
识别并评估威胁
识别并评估弱点
资产、威胁及弱点关系
风险评价之前需要确定两个指标
对现有控制措施的考虑
风险评估矩阵
定性风险评估举例
确定风险消减策略Risk Mitigation
选择控制措施以降低风险
评价残留风险
残留风险计算举例
策略、标准、基线、指南和流程 Policies, Standards, Baselines, Guidelines, and Procedures
策略的种类
信息分级(Information Classification )
信息分级
政府机构数据分类方案示例
商业机构数据分类方案示例
三级数据分类方案示例
数据分类标准
数据分类相关角色和责任
分级控制
分类数据对外分
..............................
用户登陆
公司治理热门资料
公司治理相关下载