风险评估有时候也称（chēng）为（wéi）风险分析，是组织使用适当的风险评估（gū）工具，依据国（guó）内外有关信息安全相关标准，对信息和信息处理设施的威胁、影（yǐng）响和薄弱点及其发（fā）生的可能性的（de）评估，包括信息（xī）系统（tǒng）及由（yóu）其处理、传输和存储的信息的保密性（xìng）、完整性和可用性等安全属性进行科学评价（jià）的过程，从信息资产（chǎn）、信（xìn）息系统、业务流程等（děng）多个维（wéi）度（dù），评估信息系统的（de）脆（cuì）弱性、信息系统面临的威胁以及脆弱性被威（wēi）胁（xié）源利用后（hòu）所产生的实（shí）际负（fù）面（miàn）影响（xiǎng），并根（gēn）据安全事件（jiàn）发（fā）生的可能性和负面影响的程度（dù）来识别（bié）信息系统的（de）安全风险。

 通过（guò）此次培训可以（yǐ）：

       1.理解（jiě）风（fēng）险评（píng）估的原理与原（yuán）则

       2.掌握风险（xiǎn）评估的流程（chéng）与方（fāng）法

       3.通过资产重要性分（fèn）析明确企业（yè）需要重点保（bǎo）护的资（zī）产信息

       4.掌握金融（róng）行业信息安全风险评（píng）估（gū）的完整流程、并结合培训与辅助资料切入企业实践

培训对象

      1.银（yín）行信息（xī）科（kē）技管（guǎn）理人员/IT工作人员；

      2.风险管理人员；审计人员；稽核人员；

      3.负责信息系统安全管理（lǐ）和规划的经理及技术人员；

      4.灾难恢复管理、业（yè）务连续性管理等领域的管理人员和工作（zuò）人（rén）员等。

      5.信息（xī）中心工作人员

 课程主题

      1.信息安全风（fēng）险评（píng）估的原理和原则

      2.信息安全管理及相关（guān）标准的理解与实施

      3.风险评估常用方法、工具以及方法优势和劣势

      4.风险评（píng）估基本流程（chéng）

      5.风险消减

      6.风险（xiǎn）控制

      7.信息安全风险（xiǎn）评估技（jì）术评估