吴品才 《信息安全管理》

培训时间：2天
一、信息安全管理的宏观问题
二、信息安全管理的微观问题
三、信息安全概念及含义
四、信息安全的意义
五、信息安全的“三分技术与七分管理”理念
六、传统信息安全管理的特点
七、系统（现代）信息安全管理的本质
八、系统信息安全管理的八大原则
九、信息安全管理体系及其作用
十、风险评估、风险管理的基本概念及其关系
十一、风险评估程序
十二、风险评估应考虑的因素
十三、资产识别与估价
十四、威胁识别与评价
十五、薄弱点识别与评价
十六、风险测量方法
十七、安全控制的识别与选择
十八、风险降低的途径
十九、风险接受
二十、风险评估与管理方法及其选择
二十一、信息安全方针
二十二、安全组织
二十三、人员安全
二十四、信息资产分类与控制
二十五、实物与环境安全
二十六、信息安全事件管理
二十七、通信与运作管理
二十八、访问控制
二十九、系统开发与维护
三十、商务持续性管理
三十一、依从