信息安全治理和风险管理教材(PPT 73页)

安全基本原则Fundamental Principles of Security
安全基本原则
安全定义Security Definitions
安全定义
控制类型Security Definitions
安全架构（Security Frameworks）
安全框架
安全管理（Security Management）
信息安全管理模型
风险管理（Risk Management）
风险管理相关要素
匹配以下的术语和定义
风险管理各要素相互关系
风险管理的目标
风险管理过程的逻辑方式
风险评估和分析Risk Assessment and Analysis
风险评估一般过程
定量评估和定性评估
定量风险评估概述
定量分析基本概念
定量分析基本过程
定量分析举例
定性风险评估概述
识别信息资产
评价信息资产
识别并评估威胁
识别并评估弱点
资产、威胁及弱点关系
风险评价之前需要确定两个指标
对现有控制措施的考虑
风险评估矩阵
定性风险评估举例
确定风险消减策略Risk Mitigation
选择控制措施以降低风险
评价残留风险
残留风险计算举例
策略、标准、基线、指南和流程Policies, Standards, Baselines, Guidelines, and Procedures
策略的种类
信息分级（Information Classification ）
信息分级
政府机构数据分类方案示例
商业机构数据分类方案示例
三级数据分类方案示例
数据分类标准
数据分类相关角色和责任
分级控制
分类数据对外分
..............................

上一篇：银行治理之从治理者到被治理者讲义(PPT 6

下一篇：现代企业制度与公司治理结构概述(PPT 100

浅谈公司治理改革的国际趋势(pdf 19页)

XX公司管理咨询的标准流程(ppt 104页)

公司治理模式讲义(PPT 77页)

通信光电缆线路施工组织方案(DOC 58页)

公司治理结构的调整与信息系统规划(ppt 78页)

公司治理集团数据库概述(doc 8页)