COBIT5.0过程推动中文版，

• A、信息安全的定义 • B、信息安全的核心原则 • C、其它相关安全概念 • A、信息安全治理的定义 • B、信息安全治理的重要性 • C、通过制定和实施信息安全规划达到安全目标 • D、组织中角色、责任和评价 • E、开发、文档化和实施安全策略、标准、指南、基线和措施 • F、制定和执行人员安全管理 A、风险概述 B、风险相关术语 C、风险管理概述和重要性 D、风险管理策略和团队、职责 E、风险管理框架和步骤 • A、GRC概述 • B、知识产权和许可 • C、隐私相关法律 • D、(ISC)2 道德规范 • A、风险评估定义 • B、风险评估团队 • C、风险评估流程 • D、定量和定性风险评估 • E、风险处置/响应 • A、威胁建模定义 • B、威胁建模方法 • C、确定和图解潜在攻击 • D、执行降低分析 • A、供应链中的风险 • B、供应链风险管理 • A、安全意识、培训、教育概述 • B、如何制定安全意识计划 A、业务连续管理概述 • B、业务连续性计划和灾难恢复计划 • C、业务连续计划过程和关键因素 • A、项目范围和计划 • B、业务影响评估 • C、编制连续性计划 • D、批准和实现阶段 • E、优先级和响应

企业信息安全关注点 企业信息安全的纵深防御 企业信息安全治理结构 企业信息安全战略 平安集团信息安全管控模式 平安集团信息安全组织架构 信息安全整体投入与KPI设计 集团对下属公司信息安全考核实践 平安集团端到端的安全监控体系 平安集团全链路端到端监控 平安数据安全框架 平安集团信息安全监控产品体系 平安集团员工风险感知平台 平安集团信息安全工作方向等