个人信息

发送短消息 加为好友
姓名: 谭小芳
领域: 企业战略  市场营销  运营管理  领导艺术 
地点: 北京 西城
签名: 谭老师助理:13733187876
官网www.jungle.org.cn
  • 博客等级:
  • 博客积分:12896
  • 博客访问:73675487

最新文章

推荐文章

专家文章

企业信息安全管理培训 2012-01-20

 欢迎进入著名企管专家谭小芳老师的《企业信息安全管理培训》讲程,此培训使学员们领悟到:



培训大纲:
谭小芳老师的《企业信息安全管理培训》讲程主要内容概括:

第1讲 信息安全管理概述
 信息与信息安全
 信息
 信息安全
 信息安全管理
 信息安全管理的目的
 信息安全管理遵循的原则
  
第2讲 信息安全管理标准
 国外信息安全管理标准
 信息安全管理标准BS  
 CC准则
 我国的信息安全管理标准
 我国的信息安全管理标准概述 

第3讲 信息安全管理的实施
 信息安全管理标准BS实施中的问题
 业信息安全管理的现状
 信息安全管理标准实施的误区 

第4讲 信息安全风险管理
 信息安全风险管理概述
 信息安全风险管理的概念
 相关要素及概念
 信息安全风险管理各要素间的关系 

第5讲 信息安全风险评估概述
 信息安全风险评估发展概况
 国外信息安全风险评估发展概况
 我国信息安全风险评估的发展现状
 信息安全风险评估的目的和意义
 信息安全风险评估的原则
 信息安全风险评估的相关概念
 信息安全风险评估的概念
 信息安全风险评估和风险管理的关系
 信息安全风险评估的两种方式
 信息安全风险评估的分类
 国外信息安全风险评估标准
 典型的信息安全风险评估方法
 信息系统生命周期各阶段的风险评估
 规划阶段的信息安全风险评估
 设计阶段的信息安全风险评估
 实施阶段的信息安全风险评估
 运维阶段的信息安全风险评估
 废弃阶段的信息安全风险评估

第6讲 信息安全风险评估工具
 风险评估与管理工具
 其他风险评估与管理工具
 常用风险评估与管理工具对比
 系统基础平台风险评估工具
 脆弱性扫描工具
 流光(Fluxay)脆弱性扫描工具
 Nessus脆弱性扫描工具
 极光远程安全评估系统
 天镜脆弱性扫描与管理系统
 渗透测试工具
 Metasploit渗透工具
 ImmunityCANVAS渗透测试工具
 风险评估辅助工具
 调查问卷
 检查列表
 人员访谈
 入侵检测工具
 安全审计工具
 拓扑发现工具
 其他:评估指标库、知识库、漏洞库、算法库、模型库
 信息安全风险评估工具的发展方向和最新成果

第7讲 信息安全风险评估的基本过程
 信息安全风险评估的过程
 评估准备
 确定信息安全风险评估的目标
 确定信息安全风险评估的范围
 组建适当的评估管理与实施团队
 进行系统调研
 确定信息安全风险评估的依据和方法
 制定信息安全风险评估方案
 获得最高管理者对信息安全风险评估工作的支持
 识别并评价资产
 识别资产
 资产分类
 资产赋值
 输出结果
 识别并评估威胁
 威胁识别
 威胁分类
 威胁赋值
 输出结果
 识别并评估脆弱性
 脆弱性识别
 脆弱性分类
 脆弱性赋值
 输出结果
 识别安全措施和输出结果
 识别安全措施
 输出结果
 分析可能性和影响
 分析可能性
 分析影响
 风险计算
 使用矩阵法计算风险
 使用相乘法计算风险
 风险处理
 现存风险判断
 控制目标确定
 控制措施选择
 编写信息安全风险评估报告


第8讲 信息安全风险评估实例
 评估准备
 确定信息安全风险评估的目标
 确定信息安全风险评估的范围
 组建适当的评估管理与实施团队
 进行系统调研
 评估依据
 信息安全风险评估项目实施方案
 获得最高管理者对信息安全风险评估工作的支持
 识别并评价资产
 识别资产
 资产赋值
 资产价值
 识别并评估威胁
 识别并评估脆弱性
 分析可能性和影响
 分析威胁发生的频率
 分析脆弱性严重程度
 风险计算
 使用矩阵法计算风险
 使用相乘法计算风险
 风险处理
 现存风险判断
 控制目标确定
 控制措施选择

企业信息安全管理培训总结

推荐
谭老师助理:13733187876 官网www.jungle.org.cn
类别:运营管理 |   浏览数(2880) |  评论(0) |  收藏

相关文章

发表评论

最多只能输入150个文字,目前已输入 0 个字。
表情 [更多]
匿名评论
登陆账号: 密码: 找回密码 注册
看不清楚,换一张

以上网友发言只代表其个人观点,不代表总裁网的观点或立场。