課程大綱
一、概述
二、風險管理基本概念
三、風險管理標準體系
四、風險管理標準 ISO 31000
五、信息安全風險管理標準 ISO/IEC 27005
六、信息安全風險評估標準 GB/T 20984
七、項目管理基礎和環境建立
八、發展戰略和業務識別
九、資產識別
十、威脅識別
十一、脆弱性識別
十二、已有安全措施識別
十三、風險分析
十四、風險計算
十五、風險評價和評估輸出
十六、風險處置概述
十七、風險處置和風險接受
十八、溝通咨詢和監視評審
十九、物理脆弱性識別
二十、網絡脆弱性識別
二十一、系統軟件脆弱性識別
二十二、應用中間件脆弱性識別
二十三、應用系統脆弱性識別
二十四、管理脆弱性識別
二十五、風險管理綜合案例
課程周期：
30課時（45分鐘/課時）