IT Value

    在信息安全中，人是最薄弱的环节，提高员工的信息安全意识是信息安全工作中最重要的任务之一。没有所有员工的高度认识和积极参与，企业就不能够有效实施安全管理并对其信息资产进行保护，以确保其信息的安全和业务的连续性。
  为了应对信息化给企业带来的各种安全风险，企业需要定期地对信息资产进行全面的风险评估工作。这项工作不仅是企业建立ISO27001信息安全管理体系（ISMS）、取得ISO27001认证的必要途径，也是保障企业信息安全、业务安全的重要方法和有效手段。　　
  本课程以生动详实的案例，聚焦员工日常工作和生活中的信息安全细节，让学员在具体事例中认识到信息安全的普遍性和重要性，同时，本课程还将重点讲述风险评估方法论，风险评估模型及实践操作，并提供风险评估工具等，通过培训，学员能够掌握风险评估的具体实施操作，以及风险评估工具的使用。

组织管理层、全体员工及信息安全管理与技术人员，以及信息安全咨询顾问、信息安全规划人员、信息安全管理人员、IT经理、信息安全经理、欲建立信息安全管理体系的企业

建立对信息安全的正确认识
掌握信息安全的基本原则和惯例
了解工作和生活中可能面临的威胁和风险
养成良好的安全习惯
理解组织面临的信息安全问题及应对方案
掌握信息资产识别和分类的方法
理解建立信息安全风险评估的基本概念与框架；
使学员能在较短时间内掌握信息安全风险评估方法
最终提升组织整体的安全性

一、信息安全意识
现实的教训及认识的误区    
组织信息安全10大问题
个人信息安全8大习惯
如何实现组织信息安全

二、信息安全风险评估方法论
信息安全风险的概念
信息安全风险评估方法
信息资产的识别、分类、赋值
威胁的识别、分类、赋值
漏洞的识别、分类、赋值
风险分析与计算方法

三、信息安全风险评估实施操作（提供信息安全风险评估模板）
信息安全现状调研实施
信息资产调查
信息安全技术与管理评估
信息安全风险评估表
安全风险分析与报告

四、IT风险评估工具介绍
风险评估中的难点与重点
风险评估工具解决的问题
风险评估工具概述