通过本课程的学习。使学员能够:
了解信息安全控制措施评估过程;
理解组织采用信息安全控制以缓解信息安全风险的必要性。
掌握根据组织的业务使命和目标、组织策略和要求、发现的威胁与脆弱性、信息系统和平台的依赖性以及组织的风险等进行信息安全控制评估的方法。
GB/T 32916—2023《信息安全技术 信息安全控制评估指南》(ISO/IEC TS 27008:2019,IDT)解读