課程簡介

1. 風險管理概論

2. 風險評估方法

3.ISO 27005資訊安全風險管理框架和流程模型

4、資訊資產的分類與識別

5. 資訊資產威脅的定義

6. 識別這些威脅可能利用的漏洞

7. 風險分析:使用量表和簡單計算進行風險評分

8. 風險分析工具簡介

9. 風險評估和接受策略

10. 風險處理和緩解控制措施的選擇

11. 審查和持續改進風險評估和管理

12. 風險溝通與諮詢

13. 將 ISO 27005 資訊安全風險管理框架整合到 ISO 27001 ISMS 中

  21 時間:
 

人數


開始於

結束於


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

客戶評論 (4)

相關課程

CISA - Certified Information Systems Auditor

  28 時間:

課程分類