信息安全風險管理實踐者課程

課程說明

在這個信息科技日新月異的時代，信息安全已是上至國家、中至企業、下至個人都越來越關注的問題。我國于2017年6月1日正式實行《中華人民共和國網絡安全法》，把信息安全上升到國家戰略高度。歐盟于2018年5月25日正式實行《通用數據保護條例》（簡稱GDPR），針對歐盟個人隱私保護和處罰力度也讓各類組織如履薄冰。

目前，各類組織對可能危及其信息安全的威脅都十分關注，如何識別和處理信息安全方面的風險、如何將信息安全風險與業務結合、如何將信息安全風險與企業全面風險結合、如何進行有效的風險管理、如何持續改進風險等等問題已經成為各組織中信息技術（IT）部門的首要問題，困擾著組織的信息安全管理者。

本課程旨在向學員詳細介紹基于ISO/IEC 27005的信息安全風險評估過程，同時參考ISO 31000:2018風險管理指南，指導組織建立信息安全風險評估的方法，以標準結合實踐的方式打雜組織的信息安全風險管理體系，解決管理者的困擾。

課程收益

本課程旨在：

幫助學員建立信息安全風險管理的系統思維方法；

幫助學員掌握信息安全風險管理原則；

幫助學員運用風險管理工具于實踐；

幫助學員將信息安全風險與組織全面風險結合；

現學現用，通過實際案例掌握信息安全風險評估的具體執行過程

課程對象

各部門負責人

風險管理人員

IT運維管理人員

信息安全管理人員

希望通過本課程的學習，提升自己職業發展能力的任何人

課程亮點

通用性-以國際標準為參考依據，具有通用性

針對性-以組織實際問題為引導，針對性解決

適用性-以工具和方法為重點參考，現學現用

易學性-以案例和情景演練為引子，通俗易懂

培訓時長

2天

培訓費用

RMB 6,800   

(含證書、教材、午餐、茶點、VAT）

考試與證書

所有參課學員需在課程最后一天進行考試。考試通過的學員，將獲英國標準協會 (BSI)頒發的"信息安全風險管理實踐者"培訓證書。