谷安天下信息安全风险管理培训课程简介
目前我国的信息化正处在一个由初级水平的投入期,向中高级水平的期过渡的关键时期,这个时期的IT处在全面渗透、加速转型、深化应用的阶段,信息技术与业务融合已经成为企业稳健运营和发展的支柱,但随之而来的是IT风险也在不断日益增长,如不对IT风险加以有效控制,将会对企业的业务的正常运营造成严重的负面影响。
因此,企业信息化的重点应当从注重硬件建设的初步建设期,逐步过渡到注重IT风险控制和IT价值实现的整合期。此阶段需要建立有效的IT风险管控体系,以降低信息化建设和运维管理过程中的风险,提高IT服务的质量与效率,促进企业战略目标的实现。
北京谷安天下科技有限公司根据多年在企业实施IT风险管理的经验,研发了一套适合于企业的IT风险管理体系项目实施方法,并提炼成信息安全风险管理培训课程,以协助企业在当前监管要求不断加强的环境下,有效地建立IT风险管理体系。
谷安天下信息安全风险管理课程内容:
一、企业IT风险管理现状
从企业风险管理到IT风险管理
当前企业面临的IT风险类型
监管机关对IT风险管理的要求
企业应当建立什么样的IT风险管理框架
战略层与战术层的IT风险控制机制
案例研究
二、企业IT风险评估方法
IT风险评估的概念与历史
传统的IT风险评估标准与方法
适用于企业的IT风险评估方法
IT现状调查
基线风险评估
信息资产风险评估
IT流程风险评估
应用系统风险评估
云计算风险评估
IT风险组合管理
IT风险控制项目规划
案例研究
三、企业IT风险控制体系建立
IT风险控制体系架构
IT风险管理组织体系
IT风险管理策略体系
IT风险管理技术体系
IT风险管理运行体系
IT风险管理应急体系
IT风险控制体系建立与运行
IT风险控制体系检查测量
IT风险控制体系的审计
IT风险控制体系的持续改进
案例研究
谁适合参加信息安全风险管理培训
准备以信息化来提升企业管理水平和竞争优势的总裁、CEO、总经理等
负责企业管理创新、业务创新和信息化建设的副总裁、企业首席信息官(CIO)
企业信息化部门领导、企业其他部门中高层管理人员
对信息安全和IT风险管理感兴趣的其他人员
谷安IT风险管理课程体系包含:
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
联系谷安天下:
北京总部地址:北京市海淀区中关村南大街2号数码大厦A座806