課程簡介

1. 風險管理簡介

2. 風險評估方法

3. ISO 27005 資訊安全風險管理框架和流程模型

4. 資訊資產的分類和識別

5. 對資訊資產的威脅定義

6. 識別這些威脅可能利用的漏洞

7. 風險分析:使用量表和簡單計算進行風險評分

8. 風險分析工具簡介

9. 風險評估和驗收策略

10. 風險處理和緩解控制措施的選擇

11. 風險評估和管理的審查和持續改進

12. 風險溝通和諮詢

13. 將 ISO 27005 資訊安全風險管理框架整合到 ISO 27001 ISMS 中

 21 時間:

人數


每位參與者的報價

客戶評論 (5)

Upcoming Courses

課程分類