简单三步实现企业信息安全管理

IT风险监控实时化


什么是风险





风险管理过程


信息资产重要等级标准

如何识别主要的信息资产弱点来自如何识别主要的信息资产威胁

风险值计算

风险评估工具

风险管理目标


确定风险消减策略

对控制措施的考虑

对控制措施的选择

应充分评估实施控制策略的风险

实施控制策略的原则1

实施控制策略的原则2

实施控制策略的原则3

实现信息安全的意义

信息安全管理

如何做好信息安全整体规划

确定基本目标

信息安全目标样例

信息资产范围



控制策略落实的难点

强调信息安全管理工作的核心是防止信息泄露


员工信息安全意识提高

如何评判信息安全管理工作

信息安全管理指标化
简单三步实现企业信息安全管理
作者：阮伟军
培训目标

培训内容


信息安全案例

什么是信息

什么是信息

什么是信息安全