ISO/IEC 27005 資訊安全風險管理

Contents

介紹用於管理資訊安全風險的 ISO 框架

從這 2 小時的課程，你會學到

本課程詳細介紹了 ISO/IEC 27005:2018 資訊安全風險管理指南。

課程的第一部分包括有關 ISO/IEC 27000 系列國際標準背景下的資訊安全管理、ISO 31000 風險管理和 ISO/IEC 27005 資訊安全風險管理的一般資訊。

下面是 ISO/IEC 27005 的一般介紹，包括它與 ISO/IEC 27001 的關係以及它在 ISMS（資訊安全風險管理系統）上下文中的目的。

課程的下一部分專門討論風險管理過程的背景——涵蓋風險管理的範圍、目的和可能影響該過程的約束。我們還將討論資訊安全風險管理的組織。

以下視訊專精風險評估部分，從資產的識別和評估、威脅和漏洞的識別開始。隨學習進度提供你威脅和漏洞的示例，以促進對概念的理解。

風險分析的定性和定量方法通過示例進行了介紹，然後詳細介紹了風險評估步驟。

風險處理是課程的下一部分，介紹了可用於處理風險的選項 – 避免、修改、共享和保留。同樣，這些概念都附有示例，以使它們易於理解。我們還將在這部分課程中討論接受風險的決定及其條件。

最後一部分是關於風險溝通和諮詢，以及需要持續監控和審查風險管理流程，以確保其保持相關和適當。

Cristian Vlad Lupa 審計師、顧問及培訓師 ( 更多講師主講課程介紹 )

Cristian 是一位經驗豐富的審計師、顧問和培訓師，從事合格評定工作超過15年, 他的興趣包括品質管理、資訊安全、營運連續性、合規管理、職業健康與安全、環境管理、社會責任、食品安全或風險管理。

Cristian 熱衷於標準以及標準的使用如何能夠幫助組織進步，他參與了在不同歐洲國家的 500 多項審計，以及許多不同標準的諮詢專案。

作為一名註冊審計師和風險評估員，Cristian 是在歐洲運營的 RIGCERT 認證機構的常務董事。

自從在 2016 年開設第一門課程以來，他始終重視提供基本主題和要點，以便您能夠以集中的形式獲得重要資訊。對於其教授的一些科目，他會和專家諮詢，在所創建的每門課中提供價值。

點選這個✨優惠連結✨ 課程特價 | Udemy 永久擁有課程 NT390 起( 在電腦瀏覽器登入，點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得）
Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
手機上點選優惠連結看到的價格比電腦上看到的貴
＄代表當地貨幣, 如在台灣為 NT
點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現