ISO/IEC 27001:2013 風險評鑑課程

課程提供一套完整的風險分析、風險評估及風險處理方法,藉由學習如何將資產分類,並判斷其價值與重要性,作出弱點及威脅分析,了解如何將風險管理與資訊安全結合,以系統化的風險評鑑過程,做好資訊安全的風險管理。

適合對象

 • 已瞭解ISO/IEC 27001 管理規範者
 • 資安管理人員、部門或高階主管
 • 公司內負責導入資安管理系統人員
 • 風險管理分析與執行人員
 • 欲取得資安證照人員

對組織的益處

 • 獲得全面性且完整的風險評估方法
 • 提昇員工對風險分析及管理的意識與能力

課程大綱

 • 認識風險: 風險背景及來源
 • 風險評鑑(RA) 方法論介紹
 • 資產分類與威脅、脆弱性之鑑別
 • 風險評估 : 可能性及衝擊分析
 • 風險評鑑實地演練(Risk AssessmentExercise)
 • 風險處理(Risk Treatment) 手法與技巧
 • 建立資訊安全風險管理系統
  • 2天課程
  • BSI客戶和學員享85折,報名時輸入優惠碼BSITW15
  • 三人以上報名享8折,報名時輸入優惠碼BSITW20