风险管理与风险评估方法

培训名称 风险管理与风险评估方法（代号：M02）

培训目的 该课程以风险管理为主线，综合信息安全业界主要的技术标准（BS7799、ISO13335 等），通过对风险定义的描述，分析风险的定义、构成、评估方法和控制措施，比较常见的评估方法和工具，列举主要的控制措施，帮助学员对信息安全建立全面的理解，有助于学员解决具体问题，选择恰当的控制措施和进行系统的安全规划。

适合对象 信息系统管理人员，企业决策管理层，参与信息系统审计和管理体系规划的人员，其他对信息安全管理知识感兴趣的人员。

培训资料

1)专用的信息安全风险管理培训教材；
2)相关学习材料汇编（光盘）。