资安风险评鉴实务.PDFVIP

資安風險評鑑實務 吳昭儀 講師 ISO 27001 LA 、IS-Manager CIS Lead Auditor Course Trainer 1 課程大綱 前言 第一章 資安風險評鑑之架構 第二章 資安風險評鑑之程序 第三章 資安風險評鑑之情境範例 第四章 結論 2 前言 3 前言 國家資通安全技術服務與防護管理計畫國家資通安全技術服務與防護管理計畫 國家資通安全技術服務與防護管理計畫國家資通安全技術服務與防護管理計畫 資訊系統風險評鑑參考指引資訊系統風險評鑑參考指引 資訊系統風險評鑑參考指引資訊系統風險評鑑參考指引 行政院及所屬各機關資訊安全管理要點行政院及所屬各機關資訊安全管理要點 行政院及所屬各機關資訊安全管理要點行政院及所屬各機關資訊安全管理要點 第二章通則 / 第三點 各機關應依有關法令 ，考量施政目標，進行資 訊安全風險評估 ，確定各項資訊作業安全需求 水準 ，採行適當及充足之資訊安全措施，確保 各機關資訊蒐集 、處理、傳送、儲存及流通之 安全 風險評鑑方法論 資安風險評鑑實務 資安風險評鑑實務 • 資安風險評鑑之架構 • 資安風險評鑑之架構 • 資安風險評鑑之程序 • 資安風險評鑑之程序 • 資安風險評鑑之情境範例 • 資安風險評鑑之情境範例 • 結論 • 結論 4 第一章 資安風險評鑑之架構 1-1 IT安全管理的技術 1-2 風險評鑑的基本元素 1-3 管控風險之方法 5 1-1 IT安全管理的技術 6 IT安全管理說明及流程圖 IT安全管理要項 IT安全管理過程 選擇風險分析策略 IT安全計畫的實作 後續作為 7 1-2 風險評鑑的基本元素