第三部分风险评估.pptVIP

ISMS内审员培训课程 课程内容 第一部分 信息安全基础知识及案例介绍 第二部分 ISO27001标准正文部分详解 ISO27001标准附录A详解 第三部分 信息安全风险评估与管理 第四部分 体系文件编写 第五部分 信息安全管理体系内部审核 教学目标 理解风险评估与管理的概念 深入理解标准对风险评估与管理的要求 了解风险评估与管理的模型与方法 基本概念框架 风险概念解析 风险分析概念解析 风险评价概念解析 风险评估概念解析 风险处理概念解析 风险管理概念解析 风险评估与风险管理的区分 资产 资产赋值 资产价值 威胁 威胁的来源 脆弱性 风险计算方法 风险计算方法-矩阵法概念 风险计算方法-矩阵法示例 5.5风险计算方法-相乘法原理 风险计算方法-相乘法示例 风险值计算 Risk Analysis Model风险分析原理 练习3 各小组现在已临时授命为风险评估小组 确定你们的风险评估方法 现在任务是“公司决定对电脑进行升级，用笔记本电脑代替台式计算机”，结合已学过的标准/风险评估方法，汇报风险评估相关工作与重点关注的控制措施 风险处理 风险管理 识别、控制并以可接受的成本将可能影响信息系统的安全风险最小化或消除的过程 中国的信息安全法律、法规(1) 1）软件产品管理办法[工信部令（2009）第九号] 2）中华人民共