风险评估有时候也称为风险分析，是组织使（shǐ）用适当（dāng）的风险（xiǎn）评估工具，依（yī）据国（guó）内外有关（guān）信息安（ān）全（quán）相（xiàng）关标准，对信息和信息处理设施（shī）的威胁、影响和薄（báo）弱点及其发生的可能性的评估（gū），包括信息系统及（jí）由其处理（lǐ）、传输和存储的（de）信息的（de）保密性、完整性和可（kě）用性等（děng）安全属性进行科学（xué）评价的过程（chéng），从信息资产（chǎn）、信息系统（tǒng）、业务流程等多个维度，评估信（xìn）息系统（tǒng）的脆弱性、信（xìn）息（xī）系统面临的（de）威胁以及（jí）脆弱性被威胁源利用后所产生（shēng）的实际负面影响，并根据安（ān）全事件发生的可能性（xìng）和负面（miàn）影（yǐng）响（xiǎng）的程度来识（shí）别信息系统的安（ān）全风（fēng）险。

 通过此次培训可以（yǐ）：

       1.理解风险评估的（de）原理与（yǔ）原则（zé）

       2.掌握（wò）风险评估的流程与方法

       3.通过资产重要性分析（xī）明（míng）确企（qǐ）业需要重点（diǎn）保护的（de）资产信息

       4.掌握（wò）金（jīn）融行业信息安（ān）全（quán）风险评估的完整流程、并结合培训（xùn）与辅助资料（liào）切入企业实践

培训对（duì）象

      1.银行信息科技管理人员/IT工作人（rén）员；

      2.风险管理（lǐ）人员；审计人（rén）员；稽核人员；

      3.负（fù）责信息系统安（ān）全管（guǎn）理和规（guī）划的经理及技（jì）术人员；

      4.灾难恢复管理（lǐ）、业务连续性管理等领域的（de）管理人员和工作人员等。

      5.信（xìn）息中心（xīn）工作（zuò）人员

 课程主题

      1.信息安全风险（xiǎn）评估的（de）原（yuán）理（lǐ）和原则

      2.信息安全管理及相（xiàng）关（guān）标准的理（lǐ）解与实施

      3.风险评（píng）估常用方法、工（gōng）具以及方法优势（shì）和劣势

      4.风（fēng）险评估基本流程

      5.风险消减

      6.风险控制

      7.信息（xī）安全风险评估技术评（píng）估