信息安全治理和风险管理.pptx

信息安全治理和风险管理Information Security Governance and Risk Management;关键知识领域;关键知识领域;关键知识领域;关键知识领域;目录;安全基本原则Fundamental Principles of Security;安全基本原则;安全基本原则;安全定义Security Definitions;安全定义;控制类型Security Definitions;安全架构（Security Frameworks）;安全框架;安全管理（Security Management）; 根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施。;风险管理（Risk Management）;风险管理相关要素;匹配以下的术语和定义;风险管理各要素相互关系;风险管理的目标;风险管理过程的逻辑方式;风险评估和分析Risk Assessment and Analysis;风险评估一般过程;定量评估和定性评估;定量风险评估概述;定量分析基本概念;定量分析基本过程;定量分析举例;定性风险评估概述;识别信息资产;评价信息资产;识别并评估威胁;识别并评估弱点;资产、威胁及弱点关系;风险评价之前需要确定两个指标;对现有控制措施的考虑;风险评估矩阵;定性风险评估举例;确定风险消减策略Risk Mitigation;选择控制措施以降低风险;评价残留风险;残留风险计算举例;策略、标准、基线、指南和流程Policies, Standards, Baselines, Guidelines, and Procedures;策略、标准、基线、指南和流程Policies, Standards, Baselines, Guidelines, and Procedures;策略的种类;信息分级（Information Classification ）;信息分级;政府机构数据分类方案示例;商业机构数据分类方案示例;三级数据分类方案示例;数据分类标准;数据分类相关角色和责任;分级控制;分类数据对外分发;责任分层（Layers of Responsibility）;执行管理层;执行管理层;安全指导委员会（Security Steering Committee ）;安全指导委员会（Security Steering Committee ）;安全指导委员会（Security Steering Committee ）;安全指导委员会（Security Steering Committee ）;安全指导委员会（Security Steering Committee ）;安全指导委员会（Security Steering Committee ）;背景检查（Background Check）;保密协议（ Confidentiality Agreement ）;人员离职(Termination);基本认识;增强全体人员的安全意识;信息安全培训和教育;安全治理（Security Governance ）;安全治理??Security Governance ）;交流与讨论