【课程简介】
风险管理是一个管理过程,包括对风险的定义、测量、评估和对应风险的策略。风险管理的目的是将能够避免的风险、成本及损失最小化。信息安全风险管理是一个持续的管理过程。整个过程包含建立合适的风险管理框架,实施风险评估,利用风险处置计划来实施风险建议和决策并处置风险,最后通过对整个管理过程实施评审以达到整个管理过程的持续改进。信息安全风险管理过程适用于整个组织或者其中的任何部分,它也适用于任何的信息系统。
【认证机构】
中国网络安全审查技术与认证中心
【培训对象】
各行业、领域从事信息安全风险管理及相关工作的人员。
【认证好处】
(1)顺应政府加强和改善市场监管,实现职能转变重要方向,积极参与到维护市场公平竞争、充分激发市场活力和创造力的环境中去。
(2)企业必须之配置资源,为企业战略发展必备。
(3)是竞争优势,投标必备重要资质。
(4)引入信息安全认证就可以协调各个方面信息管理,它是标准是体系,从而使管理更为有效。
(5)通过认证能保证和证明组织所有的部门对信息安全的承诺。
(6)认证证书,符合国际惯例,可得到国际上的承认,拓展公司业务。
(7)建立信息安全认证能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。
(8)通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。
【课程大纲】
为满足ISCCC-COP-RO2《信息安全保障人员认证考试大纲》对信息安全风险管理人员认证的要求,信息安全风险管理人员认证培训内容由信息安全技术、信息安全技术应用和信息安全风险管理等内容构成。
具体内容及安排: 
【证书】
经中国网络安全审查技术与认证中心考试合格,且符合《信息安全保障人员认证准则》要求的,将获得中国信息安全认证中心统一颁发的认证证书。该证书在全国范围内有效。证书有效期为3年,有效期从发证之日起计算,有效期到期前3个月,持有证书人员须后续继续教育培训,合格者可申请证书保持。
【讲师阵容】
均为业内信息安全服务与咨询的顶级讲师,具备多年大型项目经验并且具有CISSP、CISA、CISP、COBIT、TIIL等相关资质。
【报名须知】
培训周期:5天,4.5天培训+0.5天考试 【CISAW证书样板】 
|