ISO27001认证咨询项目 信息安全风险评估与管理.pdfVIP

机密 ISO27001认证咨询项目 信息安全风险评估与管理 二○一一年五月 V1.0 此培训资料仅供客户内部使用。未经诺恒管理的书面许可，其它任何机 1 此报告仅供客户内部使用。未经诺恒管理公司的书面许可，其它任何机 构不得擅自传阅、引用或复制。 构不得擅自传阅、引用或复制。 时代伟邦管理咨询 培训内容 TIMEWINBOND.COM  风险评估与管理相关概念  风险评估的基本程序与方法  风险管理的基本程序 V1.0 2 时代伟邦管理咨询 什么是信息安全风险? TIMEWINBOND.COM 信息安全风险即指：  威胁利用脆弱性造成某一信息资产或某一组信息资 产丢失或损坏的可能性  这样的风险可能波及整个组织 V1.0 3 时代伟邦管理咨询 什么是风险? TIMEWINBOND.COM 资产 威胁 脆弱性 V1.0 4 时代伟邦管理咨询 什么是信息安全风险? TIMEWINBOND.COM 手提电脑 公共场所偷盗 有价值的 资产丢失 存在的威胁 资产 风险 资产本身的 脆弱性 体积小、轻 V1.0 5 时代伟邦管理咨询 资产 TIMEWINBOND.COM 资产 —任何对组织有价值的东西 办公室设备 人 软件 哪些是资产？请大家思考并举例  电子信息  纸面文档  硬件设备  软件  服务  人 V1.0