信息安全风险评估方法与实践课程随着信息技术的快速发展和广泛应用信息技术已深入到各行各业之中。越来越多的企业和组织应用信息技术为其业务提供支持和服务企业的信息化水平也在不断的提高而信息安全问题也随之而来。为了应对信息化给企业带来的各种安全风险企业需要定期地对信息资产进行全面的风险评估工作。这项工作不仅是企业建立ISO27001信息安全管理体系（ISMS）、取得ISO27001认证的必要途径也是保障企业信息安全、业务安全的重要方法和有效手段。其工作重点在于确立风险评估方法论、设计风险评估模型收集企业内部的信息资产发现、评估并且控制这些信息资产带来的安全风险等等。本课程将重点讲述谷安天下咨询事业部通过多年的项目积累的风险评估方法论风险评估实践操作风险评估工具等通过培训学员能够掌握风险评估的具体实施操作以及风险评估工具的使用。培训特色:此课程着重实践与演练提供理论基础、实践技巧和经验课程中将融合分组讨论、实施工具测试、研究业内资深的专家教授和咨询顾问团队丰富的教学方式组合加入国内IT安全风险管理界精英的高端交流平台优质全面、持续系统的后续服务培训对象:信息安全咨询顾问信息安全规划人员信息安全管理人员IT经理信息安全经理信息中心主任欲建立信息安全管理体系的企业培训日程:时间内容11月14日13：30------15：001、信息安全风险评估方法论◆信息安全风险的概念◆信息安全风险评估方法◆信息资产的识别、分类、赋值◆威胁的识别、分类、赋值◆漏洞的识别、分类、赋值◆风险分析与计算方法2、信息安全风险评估实施操作◆信息安全现状调研实施◆信息资产调查◆信息安全技术与管理评估◆信息安全风险评估表◆安全风险分析与报告1、IT风险评估工具介绍◆风险评估中的难点与重点◆风险评估工具解决的问题◆风险评估工具概述2、IT风险工具演示与使用介绍◆现状调研模块◆风险评估模块◆体系建设模块培训方式:1、资深专家授课为主：根据课堂讲解建立信息安全风险评估的基本概念与框架；2、案例分析和软件演示：通过相关的典型行业案例分析和软件演示方式讲解并鼓励学员主动参与讨论；3、使学员能在较短时间内掌握信息安全风险评估方法对在组织中如何实施安全风险评估建立较清楚的认识；4、使学员从课程中掌握协助组织实施风险评估的具体步骤及方法。六、培训讲师:陈伟谷安信息化与信息安全首席顾问国际注册信息系统审计师(CISA)BS7799主任审核员国际信息系统审计与控制协会会员管理信息系统硕士。在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验精通网络技术、软件开发技术、信息安全技术长期从事企业信息化建设对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。著有《信息安全管理－全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等个人翻译《国际信息系统审计师CISA知识体系》参与翻译《索耶内部审计》《中国计算机用户》CSO专栏作家发表多篇IT治理论文。培训经历：2003年至2007年担任国家审计署培训中心和南京审计学院的信息系统审计师（CISA）首席培训讲师推动了CISA认证在国内的普及。2004年至2006年与中国内审协会合作担任内部审计师（CIA）的高级培训讲师几年来为三千多人次进行了CIA认证培训。2003至2006年与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训成为国内资深的IT培训讲师。2006年到2007年担任清华大学与北京大学兼职教授为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。2007年至今担任谷安咨询首席顾问为谷安IT风险管理学院提供CISA、COBIT、ISO27001等培训课程。