信息安全风险管理实践者课程
课程说明 | 在这个信息科技日新月异的时代,信息安全已是上至国家、中至企业、下至个人都越来越关注的问题。我国于2017年6月1日正式实行《中华人民共和国网络安全法》,把信息安全上升到国家战略高度。欧盟于2018年5月25日正式实行《通用数据保护条例》(简称GDPR),针对欧盟个人隐私保护和处罚力度也让各类组织如履薄冰。 目前,各类组织对可能危及其信息安全的威胁都十分关注,如何识别和处理信息安全方面的风险、如何将信息安全风险与业务结合、如何将信息安全风险与企业全面风险结合、如何进行有效的风险管理、如何持续改进风险等等问题已经成为各组织中信息技术(IT)部门的首要问题,困扰着组织的信息安全管理者。 本课程旨在向学员详细介绍基于ISO/IEC 27005的信息安全风险评估过程,同时参考ISO 31000:2018风险管理指南,指导组织建立信息安全风险评估的方法,以标准结合实践的方式打杂组织的信息安全风险管理体系,解决管理者的困扰。 | ||||
课程收益 | 本课程旨在: 帮助学员建立信息安全风险管理的系统思维方法; 帮助学员掌握信息安全风险管理原则; 帮助学员运用风险管理工具于实践; 帮助学员将信息安全风险与组织全面风险结合; 现学现用,通过实际案例掌握信息安全风险评估的具体执行过程 | ||||
课程对象 | 各部门负责人 风险管理人员 IT运维管理人员 信息安全管理人员 希望通过本课程的学习,提升自己职业发展能力的任何人 | ||||
课程亮点 | 通用性-以国际标准为参考依据,具有通用性 针对性-以组织实际问题为引导,针对性解决 适用性-以工具和方法为重点参考,现学现用 易学性-以案例和情景演练为引子,通俗易懂 | ||||
培训时长 | 2天 | 培训费用 | RMB 6,800 (含证书、教材、午餐、茶点、VAT) | 考试与证书 | 所有参课学员需在课程最后一天进行考试。考试通过的学员,将获英国标准协会 (BSI)颁发的"信息安全风险管理实践者"培训证书。 |