ISO/IEC 27001:2013 風險評鑑課程-本課程係由IRCA機構認可(IRCA課程編號:A17287)

課程提供一套完整的風險分析、風險評估及風險處理方法,藉由學習如何將資產分類,並判斷其價值與重要性,作出弱點及威脅分析,了解如何將風險管理與資訊安全結合,以系統化的風險評鑑過程,做好資訊安全的風險管理。


適合對象

  • 已瞭解ISO/IEC 27001 管理規範者
  • 資安管理人員、部門或高階主管
  • 公司內負責導入資安管理系統人員
  • 風險管理分析與執行人員
  • 欲取得資安證照人員

對組織的益處

  • 獲得全面性且完整的風險評估方法
  • 提昇員工對風險分析及管理的意識與能力

課程大綱

  • 認識風險: 風險背景及來源
  • 風險評鑑(RA) 方法論介紹
  • 資產分類與威脅、脆弱性之鑑別
  • 風險評估 : 可能性及衝擊分析
  • 風險評鑑實地演練(Risk AssessmentExercise)
  • 風險處理(Risk Treatment) 手法與技巧
  • 建立資訊安全風險管理系統
開課日期及報名課程
    • 2天課程/南部另有優惠價格
    • 客戶85折,多人報名享優惠折扣