超级会员免费看
适应人群为企业信息安全管理人员、IT 系统审计专员、风险评估实施团队(含技术与管理岗)、网络安全运维人员、第三方安全评估机构从业者及需落实等保合规的组织(如政府机关、金融机构、关键信息基础设施运营单位)相关负责人。主要内容围绕信息安全评估展开,核心包括安全评估基础(明确评估定义、价值与工作内容,详解 TCSEC/ITSEC/ISO 15408/GB/T 18336 等标准,覆盖 EAL 评估保证级、TOE/PP/ST 等关键概念,说明等保测评流程);风险评估实施(拆解资产 / 威胁 / 脆弱性等核心要素及关系,提供基线 / 详细 / 组合三类评估途径,对比定性(经验分级)与定量(ALE/SLE 计算)方法,附火灾风险测算案例);评估全流程(含准备阶段目标范围确定与团队组建、资产识别分级(5 级重要性)、威胁与脆弱性赋值、已有控制措施验证、风险分析(R=L*F 公式)、结果判定(4 级风险等级)、处理计划与残余风险评估);信息系统审计(含审计流程、技术控制(脆弱性测试 / 渗透测试)、管理控制(账户管理 / 灾备验证),介绍 SAS70/SOC 审计报告标准),为组织提供从标准认知到落地执行的全流程安全评估方案,助力风险防控与合规达标。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
