| 培训时长 | 346 |
| 授课对象 | |
| 授课方式 | 内训 |
课程大纲培训受众:信息安全管理岗位负责人、信息安全管理员、网络管理人员课程收益:使学员了解并掌握信息安全风险评估与等级化保护体系建设方法课程大纲:课程内容:模块名称模块内容案例分析与课题练习第一天风险评估现状与标准风险评估基本概念与意义风险评估现状分析国家安全评估标准介绍ISO13335标准介绍ISO27001标准介绍OCTAVE标准介绍某企业风险评估实践分析:风险评估企业需求分析、风险评估项目立项、风险评估实施过程、风险评估验收标准课堂练习:风险各要素关系分析与练习案例分析:标准在企事业中的实际应用第二天风险要素评估与实践风险评估方法论资产评估与赋值漏洞评估与赋值威胁评估与赋值风险分析与计算风险控制措施选择案例研究:证券行业风险评估经验介绍课堂练习:资产评估方法讨论与实践课堂练习:技术漏洞评估工具演练与管理漏洞评估模拟课堂练习:威胁列表讨论与赋值练习课堂练习:定量与定性风险分析课堂练习:信息安全规划与方案设计实践第三天业务流程梳理与风险评估业务流程描述业务流程分析业务风险评估方法业务流程风险控制案例研究:某企业关键业务流程的风险评估过程课堂练习:学员分组模拟企业各部门联合实施业务流程风险评估第四天等级保护框架与国家相关政策等级保护标准介绍国家等级保护政策与现状系统定级指南等级化保护体系框架政府、企事业等级保护须知与实践案例研究:某政府等级保护体系建设经验课堂练习:系统定级练习课堂讨论:等级保护在各单位中的应用及推广第五天上午等级保护体系建设安全组织体系安全策略体系安全技术体系安全运行体系等级保护发展介绍考试课堂练习:安全组织架构讨论课堂练习:安全策略编写课堂讨论:等级保护实施实际情况讨论与问题交流授课风格:授课方式新颖,注重实战,培训过的信息安全学员人数在4000人以上,课后调查平均学员满意度在98%以上,深受学员欢迎!
课派(原企培陪)作为企业在线培训学习视频一站式选购平台,内容覆盖30多个行业及课程领域,为客户提供线上学习运营平台、按行业按岗位设计课程体系、电子课件等服务。
