Contents
介紹用於管理資訊安全風險的 ISO 框架
從這 2 小時的課程,你會學到
- 國際標準化組織(ISO)提出的資訊安全風險管理框架
- 資產、威脅、漏洞以及它們之間的關係
- 資訊安全風險分析方法
- 風險處理方案
要求
- 熟悉 ISO 標準很有幫助
- 熟悉資訊安全管理的概念
課程說明
本課程詳細介紹了 ISO/IEC 27005:2018 資訊安全風險管理指南。
課程的第一部分包括有關 ISO/IEC 27000 系列國際標準背景下的資訊安全管理、ISO 31000 風險管理和 ISO/IEC 27005 資訊安全風險管理的一般資訊。
下面是 ISO/IEC 27005 的一般介紹,包括它與 ISO/IEC 27001 的關係以及它在 ISMS(資訊安全風險管理系統)上下文中的目的。
課程的下一部分專門討論風險管理過程的背景——涵蓋風險管理的範圍、目的和可能影響該過程的約束。我們還將討論資訊安全風險管理的組織。
以下視訊專精風險評估部分,從資產的識別和評估、威脅和漏洞的識別開始。隨學習進度提供你威脅和漏洞的示例,以促進對概念的理解。
風險分析的定性和定量方法通過示例進行了介紹,然後詳細介紹了風險評估步驟。
風險處理是課程的下一部分,介紹了可用於處理風險的選項 – 避免、修改、共享和保留。同樣,這些概念都附有示例,以使它們易於理解。我們還將在這部分課程中討論接受風險的決定及其條件。
最後一部分是關於風險溝通和諮詢,以及需要持續監控和審查風險管理流程,以確保其保持相關和適當。
目標受眾
- 資訊安全人員
- 資訊安全風險經理和分析師
- ISO愛好者
- 資訊安全審計師和顧問
講師簡介
Cristian Lupa I like standards…
Cristian 是一位經驗豐富的審核員、顧問和培訓師,在過去 20 年一直從事合格評定工作,
Cristian 熱衷於標準以及標準的使用如何幫助組織改進,他參與了歐洲不同國家的 500 多項審計以及針對不同標準的眾多諮詢專案。
作為一名經過認證的審計員和風險評估員,Cristian 現在為 RIGCERT 工作,這是一家在歐洲運營的認可認證機構,為多個學科和業務部門提供服務。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
報名參加課程| 更新 coupon code
- IT Network Security 網路安全
讓 LN+ 協助你提升 udemy 線上課程的使用體驗
LN+ 會幫助你將課程影片與 notion 筆記關聯起來,所以你也不用去煩惱筆記在哪裡?或是要如何整理寫過的筆記
來自使用者的真實體驗



除此之外, LN+ 也可以幫助你提升觀看 udemy 課程體驗,有興趣可以參考以下的文章說明
- LN+ 在單螢幕上的操作技巧,讓線上學習與寫筆記體驗更順暢
- 使用 LN+ 學習活動功能來實現「鍊子法」,培養每日的線上學習習慣
- 如何利用 LN+ 建立的 notion 線上課程筆記資料庫以「鳥瞰」的角度做線上課程的快速複習
LN+ 是 chrome 瀏覽器的外掛程式,是 Soft & Share 針對線上課程平台不足的地方所開發出來的輔助工具,可到 chrome 應用程式商店安裝,安裝後不需要輸入信用卡,可以免費測試一週,如果覺得好用再決定是否付費,收費方式可以參考這個網頁說明。
以下的影片示範你會看到透過 LN+ 的幫助,讓 notion 筆記視窗跟你在觀看的課程影片同步切換
✍ 不受社群推薦演算法影響,建議 Telegram/Discord/e-mail
你必須登入才能發表留言。