XXXX版CISP0302信息安全风险管理_v30 .pptxVIP

信息安全风险管理;课程内容;知识域：信息安全风险管理基础;风险，指事态的概率及其结果的组合 （—— GB/Z 24364-2009《信息安全风险管理指南》） 信息安全风险，指人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响（—— GB/T 20984-2007《信息安全风险评估规范》） 信息安全风险会破坏组织信息资产的保密性、完整性或可用性等属性;风险的构成包括五个方面：起源（威胁源）、方式（威胁行为）、途径（脆弱性）、受体（资产）和后果（影响）;风???相关术语;资产;威胁;脆弱性;可能性;对风险概念的理解;对信息安全风险的理解;信息安全风险评估;风险处理、风险管理;安全措施/控制措施;残余风险;风险相关要素之间的关系;知识域：信息安全风险管理基础;实施风险管理的主要原则;风险管理的范围和对象;知识域：信息安全风险管理基础;我国有关信息安全风险管理的政策要求;《关于开展信息安全风险评估工作的意见》 （国信办[2006]5号）的实施要求;《关于开展信息安全风险评估工作的意见》（国信办[2006]5号）的管理要求;《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技【2008】2071号）;信息安全风险管理相关的国内外标准;知识域：信息安全风险管理主要内容;信息安全风险管理工作内容;背景建立;背景建立过程;风险评估;