安全和风险管理.pdf

• A、信息安全的定义 • B、信息安全的核心原则 • C、其它相关安全概念 • A、信息安全治理的定义 • B、信息安全治理的重要性 • C、通过制定和实施信息安全规划达到安全目标 • D、组织中角色、责任和评价 • E、开发、文档化和实施安全策略、标准、指南、基线和措施 • F、制定和执行人员安全管理 A、风险概述 B、风险相关术语 C、风险管理概述和重要性 D、风险管理策略和团队、职责 E、风险管理框架和步骤 • A、GRC概述 • B、知识产权和许可 • C、隐私相关法律 • D、(ISC)2 道德规范 • A、风险评估定义 • B、风险评估团队 • C、风险评估流程 • D、定量和定性风险评估 • E、风险处置/响应 • A、威胁建模定义 • B、威胁建模方法 • C、确定和图解潜在攻击 • D、执行降低分析 • A、供应链中的风险 • B、供应链风险管理 • A、安全意识、培训、教育概述 • B、如何制定安全意识计划 A、业务连续管理概述 • B、业务连续性计划和灾难恢复计划 • C、业务连续计划过程和关键因素 • A、项目范围和计划 • B、业务影响评估 • C、编制连续性计划 • D、批准和实现阶段 • E、优先级和响应