風險評估與管理

企業或組織面臨資安事件的時候，對於可能造成的損失該如何進行適當的回應，讓損失能夠控管在可以接受的範圍之內，所以學習風險評估與管理，透過資產範圍與風險的識別，從可能發生的事件或是風險上，進行風險評估，再透過風險管理的方法，進行風險控管，來採取最有效益的因應措施進而降低損失。

 有鑒於此，強化資安風險評估與管理能力的培養是每個企業都必須面對的嚴肅課題，本課程不僅只有在國際標準導入的應用，透過風險鑑別達成風險管理能夠讓企業在面對資安威脅、資安風險的議題上，透過預估來判斷帶來的衝擊，進而採取適當的安全防護控制措施，降低資安威脅對於企業的影響。

透過這門課程，你將可培養

本課程適合具有工程背景的學習者，包括了：

1. 產品安全開發部門的研發工程師
2. 智慧製造部門的研發工程師
3. 關鍵基礎建設的研發工程師
4. 企業已導入 IEC62443-4-1 標準的資安委員會成員、資安工程師
5. 服務供應商、系統製造商、關鍵基礎設施業者、資安業者、科學園區或高科技產業人員

企業與組織必須透過資訊資產的識別與資產分類，找出資產的威脅與弱點，再經由風險評估方式，分析風險造成損害的層級、影響的範圍，再由分析判斷出企業可接受風險的程度，最後運用風險控管的方式，採取最適當的因應或措施，所以更必須培養相對應的員工的訓練

1.學習鑑別企業組織內部資訊資產，以及如何去保護重要的資產

2.了解整個風險管理架構脈絡與風險評鑑和處理方法

3.積極幫助組織進行年度風險評鑑與管理組織風險

4.學習如何持續風險評鑑監控與維護

風險管理架構

風險處理

風險評鑑維護

1.瞭解ISO 27001, IEC 62443之應用範圍

2.瞭解IEC 62443之架構

3.瞭解ISO 27001與IEC 62443之關係與主要規範