信息安全治理和风险管理教材(PPT 73页)
所属分类:公司治理
文件大小:488 KB
下载要求:10 学币或VIP
点击下载安全基本原则Fundamental Principles of Security
安全基本原则
安全定义Security Definitions
安全定义
控制类型Security Definitions
安全架构(Security Frameworks)
安全框架
安全管理(Security Management)
信息安全管理模型
风险管理(Risk Management)
风险管理相关要素
匹配以下的术语和定义
风险管理各要素相互关系
风险管理的目标
风险管理过程的逻辑方式
风险评估和分析Risk Assessment and Analysis
风险评估一般过程
定量评估和定性评估
定量风险评估概述
定量分析基本概念
定量分析基本过程
定量分析举例
定性风险评估概述
识别信息资产
评价信息资产
识别并评估威胁
识别并评估弱点
资产、威胁及弱点关系
风险评价之前需要确定两个指标
对现有控制措施的考虑
风险评估矩阵
定性风险评估举例
确定风险消减策略Risk Mitigation
选择控制措施以降低风险
评价残留风险
残留风险计算举例
策略、标准、基线、指南和流程Policies, Standards, Baselines, Guidelines, and Procedures
策略的种类
信息分级(Information Classification )
信息分级
政府机构数据分类方案示例
商业机构数据分类方案示例
三级数据分类方案示例
数据分类标准
数据分类相关角色和责任
分级控制
分类数据对外分
..............................
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
风险管理 应急预案 研发管理 运营管理 内部管理 商业模式 执行力 连锁经营 公司治理 工厂管理 创新管理 家族企业 效率管理 名企案例 企业理念 价值管理 特许经营 瓶颈管理 调查问卷 策划方案 领导力 团队建设 企业变革 企业文化 战略管理 竞争策略 管理知识 危机管理 成本管理 项目管理 发展战略 年度计划 决策管理 企业上市 供应商 组织设计 产品管理 采购管理 品牌管理 企业诊断 企业咨询 商务谈判 物流管理 运作管理 管理制度 行业报告 经营管理 企划方案 MBA 流程管理 目标管理 招标投标 商务礼仪 管理表格 管理技能 管理案例 管理工具 管理手册 职业经理人 商业计划书 董事与股东 可行性报告