根据 ISO/IEC 27005 制定的信息安全标准

关于主题

信息安全风险管理的任务是识别和评估与信息安全有关的风险,并将其纳入公司治理和企业风险管理的大背景中。在此基础上制定应对这些风险的策略。ISO/IEC 27005:2018 标准是 ISO/IEC 27001 的补充,描述了信息安全风险管理的流程。本培训课程为学员提供了实施风险管理和风险分析各个步骤的精确指导。其目的是确保识别所有潜在的危险源。通过风险评估,管理人员可以量化风险,并根据既定标准确定措施的优先次序。

课程内容

  • 信息安全风险管理流程
  • 风险分析:
    • 识别和评估风险,特别是与威胁、受威胁的价值和脆弱性有关的风险
  • 风险评估:
    • 确定和评估适当的风险管理措施
    • 做出决策并与组织目标相协调
  • 风险处理:
    • 减少、预防、转移和接受风险
  • 风险交流:
    • 控制信息和做出安排
  • 风险监控和后期处理
  • 根据 ISO/IEC 27001 将风险管理程序纳入 ISMS

语言

培训将以德语进行。

培训对象

  • 企业领导
  • 信息安全和风险经理
    IT 主管、管理员和技术人员
  • IT 安全和隐私官员
  • 负责信息安全并希望深化专业知识的人员

演讲者

TÜV TRUST IT GmbH TÜV AUSTRIA 集团团队

资格认证

TÜV TRUST IT GmbH TÜV AUSTRIA 集团颁发的最终笔试证书

培训地点

TÜV TRUST IT GmbH
TÜV 奥地利公司
LESKANPark – Haus 1
Waltherstraße 49-51
D-51069 Köln

参与费

培训费每人 975 欧元(含增值税),考试费和证书费每人 100 欧元(含增值税)。参加培训的费用包括教材费、茶歇费、午餐费以及研讨会饮料费。

信息与联系方式

如需了解更多信息,请致电 49 (0) 151 / 61 33 32 15 或 mariana.dohmen@tuv-austria.com 与 Mariana Dohmen 联系。

参与条件

您将在培训日期前一周收到参加费发票。如果在培训前 14 天取消培训,则需支付培训费的 50%;如果在培训前一天取消培训,则需支付全部培训费。如果未达到参加培训的最低人数要求,TÜV TRUST IT 有权在课程开始前 14 天内取消培训。