课程描述

该课程以风险管理为主线，综合信息安全业界主要的安全标准（包括ISO27001/BS7799、ISO13335、NIST 800、OCTAVE、SSE-CMM、AS4360 等），通过对风险定义的描述，分析风险的定义、构成、评估方法和控制措施，比较不同的风险评估方法论，帮助学员选择适合不同环境的适用方法。根据ISO27002，选择恰当的控制措施和进行系统的风险管理规划。

适用对象

希望通过风险管理的方法，改进组织信息安全的信息系统管理人员，企业决策管理层，参与信息系统审计和管理体系规划的人员，其他对信息安全管理知识感兴趣的人员。

课程时间：2天

价格：1500.00元/人

团体  24000.00（20人）plus 1200.00元/人

注：本课程团体人数10人起开班