信息安全風(fēng)險(xiǎn)評(píng)估方法與實(shí)踐課程

1、信息安全風(fēng)險(xiǎn)評(píng)估方法與實(shí)踐課程隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，信息技術(shù)已深入到各行各業(yè)之中。越來越多的 企業(yè)和組織應(yīng)用信息技術(shù)為其業(yè)務(wù)提供支持和服務(wù)，企業(yè)的信息化水平也在不斷的提高， 而信息安全問題也隨之而來。為了應(yīng)對(duì)信息化給企業(yè)帶來的各種安全風(fēng)險(xiǎn)，企業(yè)需要定期 地對(duì)信息資產(chǎn)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估工作。這項(xiàng)工作不僅是企業(yè)建立IS027001信息安全管理 體系（ISMS、取得IS027001認(rèn)證的必要途徑，也是保障企業(yè)信息安全、業(yè)務(wù)安全的重要 方法和有效手段。其工作重點(diǎn)在于確立風(fēng)險(xiǎn)評(píng)估方法論、設(shè)計(jì)風(fēng)險(xiǎn)評(píng)估模型，收集企業(yè)內(nèi) 部的信息資產(chǎn)，發(fā)現(xiàn)、評(píng)估并且控制這些信息資產(chǎn)帶來的安全風(fēng)險(xiǎn)等等。本課程將重點(diǎn)

2、講述谷安天下咨詢事業(yè)部通過多年的項(xiàng)目積累的風(fēng)險(xiǎn)評(píng)估方法論，風(fēng)險(xiǎn) 評(píng)估實(shí)踐操作，風(fēng)險(xiǎn)評(píng)估工具等，通過培訓(xùn)，學(xué)員能夠掌握風(fēng)險(xiǎn)評(píng)估的具體實(shí)施操作，以 及風(fēng)險(xiǎn)評(píng)估工具的使用。培訓(xùn)特色 :此課程著重實(shí)踐與演練，提供理論基礎(chǔ)、實(shí)踐技巧和經(jīng)驗(yàn)課程中將融合分組討論、實(shí)施工具測(cè)試、研究業(yè)內(nèi)資深的專家教授和咨詢顧問團(tuán)隊(duì)，豐富的教學(xué)方式組合加入國內(nèi)IT安全風(fēng)險(xiǎn)管理界精英的高端交流平臺(tái)優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務(wù) 培訓(xùn)對(duì)象 :信息安全咨詢顧問信息安全規(guī)劃人員信息安全管理人員 IT經(jīng)理信息安全經(jīng)理信息中心主任欲建立信息安全管理體系的企業(yè)培訓(xùn)日程：時(shí)間內(nèi)容11 月 14日13： 3015： 001、信息安全風(fēng)險(xiǎn)評(píng)估方法論

3、信息安全風(fēng)險(xiǎn)的概念信息安全風(fēng)險(xiǎn)評(píng)估方法信息資產(chǎn)的識(shí)別、分類、賦值威脅的識(shí)別、分類、賦值漏洞的識(shí)別、分類、賦值風(fēng)險(xiǎn)分析與計(jì)算方法2、信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施操作信息安全現(xiàn)狀調(diào)研實(shí)施信息資產(chǎn)調(diào)查信息安全技術(shù)與管理評(píng)估信息安全風(fēng)險(xiǎn)評(píng)估表安全風(fēng)險(xiǎn)分析與報(bào)告1、IT風(fēng)險(xiǎn)評(píng)估工具介紹風(fēng)險(xiǎn)評(píng)估中的難點(diǎn)與重點(diǎn)風(fēng)險(xiǎn)評(píng)估工具解決的問題風(fēng)險(xiǎn)評(píng)估工具概述2、IT風(fēng)險(xiǎn)工具演示與使用介紹現(xiàn)狀調(diào)研模塊風(fēng)險(xiǎn)評(píng)估模塊體系建設(shè)模塊培訓(xùn)方式 : 1、資深專家授課為主：根據(jù)課堂講解建立信息安全風(fēng)險(xiǎn)評(píng)估的基本概念與框架；2、案例分析和軟件演示：通過相關(guān)的典型行業(yè)案例分析和軟件演示方式講解，并鼓勵(lì)學(xué)員 主動(dòng)參與討論；3、使學(xué)員能在較短時(shí)間內(nèi)

4、掌握信息安全風(fēng)險(xiǎn)評(píng)估方法， 對(duì)在組織中如何實(shí)施安全風(fēng)險(xiǎn)評(píng)估 建立較清楚的認(rèn)識(shí)；4、使學(xué)員從課程中掌握協(xié)助組織實(shí)施風(fēng)險(xiǎn)評(píng)估的具體步驟及方法。六、培訓(xùn)講師 :陳偉谷安信息化與信息安全首席顧問，國際注冊(cè)信息系統(tǒng)審計(jì)師(CISA) , BS7799主任審核員，國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)會(huì)員，管理信息系統(tǒng)碩士。在 IT 行業(yè)系統(tǒng)集成、軟件開發(fā)、信息安全與控制領(lǐng)域有十六年工作經(jīng)驗(yàn)，精通網(wǎng)絡(luò)技 術(shù)、軟件開發(fā)技術(shù)、信息安全技術(shù)，長期從事企業(yè)信息化建設(shè)，對(duì)國內(nèi)大中型企業(yè)的計(jì)算 機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施有較豐富的經(jīng)驗(yàn)。目前的工作專業(yè)領(lǐng)域集中于 IT 風(fēng)險(xiǎn)管理與控制領(lǐng)域 (ISO27001、COBIT、I

5、TIL) 理論與 方法研究，并為中國證監(jiān)會(huì)、國家財(cái)政部、國家稅務(wù)總局、國家審計(jì)署、中國工商銀行總 行、中國海洋石油、中核集團(tuán)、酒泉鋼鐵集團(tuán)公司多個(gè)大型組織實(shí)施信息化風(fēng)險(xiǎn)管理與控 制咨詢項(xiàng)目著有信息安全管理全球最佳實(shí)務(wù)與實(shí)施指南 、經(jīng)營分析與信息技術(shù) 、國際認(rèn) 證信息系統(tǒng)審計(jì)師認(rèn)證指南等，個(gè)人翻譯國際信息系統(tǒng)審計(jì)師CISA 知識(shí)體系，參與翻譯索耶內(nèi)部審計(jì)，中國計(jì)算機(jī)用戶CSO專欄作家，發(fā)表多篇IT治理論文。培訓(xùn)經(jīng)歷：2003年至 2007年，擔(dān)任國家審計(jì)署培訓(xùn)中心和南京審計(jì)學(xué)院的信息系統(tǒng)審計(jì)師 （CISA） 首席培訓(xùn)講師，推動(dòng)了 CISA認(rèn)證在國內(nèi)的普及。2004年至2006年，與中國內(nèi)審協(xié)會(huì)合作，擔(dān)任內(nèi)部審計(jì)師（CIA）的高級(jí)培訓(xùn)講師， 幾年來，為三千多人次進(jìn)行了 CIA認(rèn)證培訓(xùn)。2003至2006年，與賽迪集團(tuán)合作進(jìn)行 BS7799/ISO27001 IT規(guī)劃、IT服務(wù)管理、IT 風(fēng)險(xiǎn)管理、 IT 治理等培訓(xùn)，成為國內(nèi)資深的 IT 培訓(xùn)講師。2006年到2007年擔(dān)任清華大學(xué)與北京大學(xué)兼職教授， 為IT碩士班