课程收益
数据显示,全球每年由于安全事件的损失高达数百亿美元,而在这些安全事件中,由于缺乏管理所致的比例高达70%。
一个轻微的信息安全疏失,就可能伤害组织的可信度,导致客户信心的动摇,最后造成组织利润流失。信息安全风险管理与评估可以有效降低组织面临的信息安全风险。结合信息安全业界主要的技术标准(ISO27001、ISO13335、AS4360等),分析风险的定义、构成、评估方法和控制措施,介绍比较常见的评估方法和工具,帮助学员对信息安全风险管理建立全面的理解,推动学员解决具体问题,选择恰当的控制措施和进行系统的安全规划