《信息安全风险识别方法》

课程：《信息安全风险识别方法》

序号

课程主题

主要内容

模块一：

信息安全风险与风险管理

信息安全的含义

信息安全风险与风险管理的内涵

风险管理流程

信息安全风险识别

风险识别程序

掌握企业信息化建设概述和认知

模块二：

信息安全风险识别方法

信息安全流程优化

信息流的特征以及信息流的优化方法

设计结构矩阵DSM

多因素设计结构矩阵方法

掌握信息化建设规划的方法和步骤

模块三：

层次化的资产识别与评估方法

问题描述

资产识别模型

业务流程

层次化的关键资产评估模型

项目管理系统设计原则

信息化管理的对策措施

案例分析：信用卡中心信息安全风险体系项目

掌握实施信息化建设的关键动作