CISP0302信息安全风险管理幻灯片.ppt

信息安全风险管理;课程内容;知识域：风险管理工作内容;风险管理是各行业采取的普遍工作方法;通用风险管理定义;信息安全工作为什么需要风险管理方式;信息安全工作为什么需要风险管理方式（续）;风险管理是信息安全保障工作有效工作方式;什么是信息安全风险管理;正确的风险管理方法;信息安全风险管理的目标;信息安全风险术语;信息安全风险术语-资产;信息安全风险术语-威胁;信息安全风险术语-脆弱性;信息安全风险术语-控制措施;信息安全风险术语-可能性;信息安全风险术语-影响;信息安全风险术语-风险;信息安全风险术语之间的关系;信息安全风险术语-风险;信息安全风险术语-残余风险;信息安全风险术语-风险评估;风险评估的理解;信息安全风险术语-风险评估vs风险管理;信息安全风险管理工作内容;建立背景;背景建立过程;风险管理工作内容;风险评估;风险评估过程;风险管理工作内容;风险处理;风险处理过程;减低风险 转移风险 规避风险 接受风险 ;减低风险;减低风险的具体办法;减低风险的具体办法;转移风险;转移风险的具体做法;规避风险;接受风险;风险管理工作内容;批准监督;批准监督过程;风险管理工作内容;监控审查的意义;监控审查过程;风险管理工作内容;沟通咨询;沟通咨询过程;知识域：风险管理工作内容;何时作风险管理; 明确信息系统安全建设的目的,对信息系统安全建设实现的可能性进行分析论证并设计出总体安全规