信息安全治理和風險管理教材(PPT 73頁)
信息安全治理和風險管理教材(PPT 73頁)內容簡介
安全基本原則
Fundamental Principles of Security
安全基本原則
安全定義 Security Definitions
安全定義
控製類型 Security Definitions
安全架構(Security Frameworks)
安全框架
安全管理(Security Management)
信息安全管理模型
風險管理(Risk Management)
風險管理相關要素
匹配以下的術語和定義
風險管理各要素相互關係
風險管理的目標
風險管理過程的邏輯方式
風險評估和分析 Risk Assessment and Analysis
風險評估一般過程
定量評估和定性評估
定量風險評估概述
定量分析基本概念
定量分析基本過程
定量分析舉例
定性風險評估概述
識別信息資產
評價信息資產
識別並評估威脅
識別並評估弱點
資產、威脅及弱點關係
風險評價之前需要確定兩個指標
對現有控製措施的考慮
風險評估矩陣
定性風險評估舉例
確定風險消減策略Risk Mitigation
選擇控製措施以降低風險
評價殘留風險
殘留風險計算舉例
策略、標準、基線、指南和流程 Policies, Standards, Baselines, Guidelines, and Procedures
策略的種類
信息分級(Information Classification )
信息分級
政府機構數據分類方案示例
商業機構數據分類方案示例
三級數據分類方案示例
數據分類標準
數據分類相關角色和責任
分級控製
分類數據對外分
..............................
安全基本原則
安全定義 Security Definitions
安全定義
控製類型 Security Definitions
安全架構(Security Frameworks)
安全框架
安全管理(Security Management)
信息安全管理模型
風險管理(Risk Management)
風險管理相關要素
匹配以下的術語和定義
風險管理各要素相互關係
風險管理的目標
風險管理過程的邏輯方式
風險評估和分析 Risk Assessment and Analysis
風險評估一般過程
定量評估和定性評估
定量風險評估概述
定量分析基本概念
定量分析基本過程
定量分析舉例
定性風險評估概述
識別信息資產
評價信息資產
識別並評估威脅
識別並評估弱點
資產、威脅及弱點關係
風險評價之前需要確定兩個指標
對現有控製措施的考慮
風險評估矩陣
定性風險評估舉例
確定風險消減策略Risk Mitigation
選擇控製措施以降低風險
評價殘留風險
殘留風險計算舉例
策略、標準、基線、指南和流程 Policies, Standards, Baselines, Guidelines, and Procedures
策略的種類
信息分級(Information Classification )
信息分級
政府機構數據分類方案示例
商業機構數據分類方案示例
三級數據分類方案示例
數據分類標準
數據分類相關角色和責任
分級控製
分類數據對外分
..............................
用戶登陸
公司治理熱門資料
公司治理相關下載