课程大纲
一、概述
二、风险管理基本概念
三、风险管理标准体系
四、风险管理标准 ISO 31000
五、信息安全风险管理标准 ISO/IEC 27005
六、信息安全风险评估标准 GB/T 20984
七、项目管理基础和环境建立
八、发展战略和业务识别
九、资产识别
十、威胁识别
十一、脆弱性识别
十二、已有安全措施识别
十三、风险分析
十四、风险计算
十五、风险评价和评估输出
十六、风险处置概述
十七、风险处置和风险接受
十八、沟通咨询和监视评审
十九、物理脆弱性识别
二十、网络脆弱性识别
二十一、系统软件脆弱性识别
二十二、应用中间件脆弱性识别
二十三、应用系统脆弱性识别
二十四、管理脆弱性识别
二十五、风险管理综合案例
课程周期：
30课时（45分钟/课时）