了解 ISO 提出的用於管理組織中資訊安全風險的框架
從這 2.5 小時的課程,你會學到
- 什麼是資訊安全風險以及什麼是 ISMS
- 什麼代表了組織的風險偏好
- 如何建立風險接受標準
- 如何識別資訊安全風險
- 威脅與漏洞之間的關係
- 如何估計可能性和後果作為風險的構成要素
- 如何計算風險等級
- 對風險責任人有哪些要求以及為什麼應該承擔風險
- 風險處理有哪些選擇
- ISMS 的關鍵文件,例如 SoA 或風險處理計劃
要求
- 熟悉資訊安全管理的 ISO 標準很有用,但不是強制性的
課程說明
歡迎學習本課程,內容涉及資訊安全風險管理和國際公認標準 ISO/IEC 27005:2022 的指南。 在當今互聯的世界中,保護敏感資訊比以往任何時候都更加重要。 加入我,為自己配備知識和工具,以應對不斷變化的資訊安全威脅。
本課程涵蓋了管理資訊安全風險的 ISO/IEC 27005:2022 指南,適用於所有類型的組織,無論規模或行業。 我們將探討風險管理的基本原則及其在資訊安全中的實際應用。 這項國際公認的標準將有助於在您的組織內建立強大的風險管理框架。
課程分為五個部分。 在第一部分中,我們將討論資訊安全管理、ISO/IEC 27000 系列國際標準,並向您介紹 ISO/IEC 27005:2022。
課程的第二部分涵蓋背景建立,包括組織的風險偏好或如何建立風險接受標準。 我們還將討論將後果和可能性定義為風險構成要素的定性和定量方法之間的差異。
然後,在第三部分中,我們將使用 ISO/IEC 27005:2022 提出的方法、基於事件的方法和基於資產的方法來探討風險評估,包括風險識別。 本節也討論了風險分析、風險評估(作為風險評估的步驟)和風險負責人的角色的詳細見解。
在課程的第四部分中,我們將介紹風險處理以及解決組織資訊安全風險的最常見選項。 我們將討論 ISO/IEC 27001:2022 中的資訊安全控制,我將向您介紹 ISMS(資訊安全管理系統)的一些關鍵文件,例如適用性聲明 (SoA) 或風險處理計劃。
最後一部分致力於風險管理流程的持續改進,以及對資訊安全背景下組織和個人認證的見解。
完成本課程後,您將對資訊安全風險管理流程有深入的了解,包括威脅和漏洞分析、風險等級計算或有效的風險處理策略。 有了這些知識,您就可以實施成功的風險管理計劃,確保組織內敏感資料的機密性、完整性和可用性。
不要錯過這個提升您在資訊安全風險管理和 ISO/IEC 27005:2022 方面專業知識的機會。 立即註冊並升級您的知識和技能,以幫助您的公司保護其寶貴的資訊資產。
目標受眾
- 資訊安全人員
- 資訊安全風險經理和分析師
- ISO 愛好者
- 資訊安全審計師和顧問
講師簡介
Cristian Vlad Lupa 我教授有關標準、合規性和審核的知識
我做什麼?
我將國際標準的知識和最佳實踐轉化為通用語言,以幫助個人和組織改進。
我喜歡什麼?
我的興趣包括品質管理、資訊安全、業務連續性、合規管理、職業健康與安全、環境管理、社會責任、食品安全或風險管理。
我是誰?
我於 2000 年代初開始在標準、審核和認證領域工作,從那時起,我參與了多個行業和學科的數百個專案。 現在,我在 RIGCERT 工作,這是一家在歐洲運營的經認可的認證機構。
我如何做事?
自從 2016 年我的第一門課程以來,我的重點始終是提供基本的科目和主題,以便您能夠以集中的形式獲得重要資訊。 對於我教授的某些科目,我與專家合作,他們幫助我在我創建的每門課程中提供價值。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- Udemy 永久擁有課程 許多課程約 NT400(點擊連結看更多)
- ✨年訂閱每月 NT350 🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- 資訊安全相關線上課程
- ISO 31000 – 專業人員的企業風險管理
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 最受歡迎的企業組織標準文件( 包含 ISO 19011 : 2018 、 ISO 9001 : 2015 、ISO/IEC 27001 : 2013)
發表迴響