网络安全风险评估

这是一个面向所有对网络安全感兴趣人员的实用性、互动式风险分析研讨会。参会者可能是该领域的新手，也可能是具有一定认知、需要更好理解网络安全风险内涵及其对业务运营潜在影响沟通方式的分析师、管理人员、工程师或政策专家。他们期望在履行职责的过程中产出一系列洞察、成果和决策，以支持风险分析和评估，从而支持网络安全最佳实践。

学习目标：研讨会结束时，参会者将能够：

1. 根据网络知识体系(CyBOK)中"风险管理与治理"的要求，理解并正确使用常见风险术语。
2. 完成一份风险登记表，至少包含三项完整记录的网络安全风险并提出控制措施建议。

这些学习目标旨在帮助参会者所在组织实现三个成果：

1. 缓解网络安全风险。
2. 满足客户、监管机构和董事会对网络安全风险的期望。
3. 根据CyBOK中"风险管理与治理"的要求，展示对网络安全风险最佳实践的认知和应用。

英国国家网络安全中心(NCSC)将网络安全的核心功能定义为"保护我们使用的所有设备（智能手机、笔记本电脑、平板电脑和计算机）以及我们访问的服务（无论是在线还是工作中）免受盗窃或损坏。"其进一步关注"防止未经授权访问我们在这些设备上和在线存储的大量个人信息"。

NCSC认可多种风险定义，其中一种来自Treasury Orange Book："风险是不确定性对目标的影响。风险通常用原因、潜在事件及其后果来表述"。另一种来自NCSC术语表："可以用发生概率和实现后产生影响来描述的可能的未来结果。"

所有行业的各类组织——特别是在关键国家基础设施领域工作的组织——都将通过参加本研讨会来增强其现有的网络安全风险分析、评估和管理流程而受益。通过讲师引导的讨论和小组练习，本研讨会将帮助参会者更有效地识别和应对来自外部威胁行为者、新兴技术、内部威胁以及组织治理或政策漏洞等其他风险所带来的威胁。您的学习成果将在要求严格但富有趣味的小组练习中得到检验，这些练习将挑战您制作可靠的评估报告，您的同行将在专业、协作的环境中对其进行建设性批评。

相关先验知识和经验：没有特定的候选人先决条件，但假设候选人对网络安全概念以及风险和如何缓解风险有兴趣。

结构：课程包括Atlas Analytics网站上提供的预习材料和一天的研讨会。如果研讨会以英语以外的语言进行并使用口译员，应相应调整时间：见下文机会均等问题。

评估：本研讨会没有正式评估。是否每个人都参与了材料学习和与其他参会者的互动，将基于个人和小组简报以及对培训师在整个课程中向所有个人提问的反馈来判断。培训师将监控小组，寻找个人未理解所教内容的任何指标和警告信号；然后培训师将通过与个人讨论其进度以及是否需要额外帮助来进行干预。培训师可以提供每个学员参与度和进度的总结。

资源：Atlas Analytics将提供的关键材料包括：

• Atlas Analytics – 网络安全风险评估 – 网页1 – 在线预习
• Atlas Analytics – 网络安全风险评估 – 文档2 – 主要演示文稿
• Atlas Analytics – 网络安全风险评估 – 文档3 – 学员工作手册
• Atlas Analytics – 网络安全风险评估 – 文档4 – 表格
• Atlas Analytics – 网络安全风险评估 – 文档5 – 范围界定
• Atlas Analytics – 网络安全风险评估 – 文档6 – 控制措施
• Atlas Analytics – 网络安全风险评估 – 文档7 – 反馈

任何额外的练习材料都会根据具体情况准备，以满足客户的特定需求。