风险评估有时候也称为风险分析，是组织使用适当的风险评估工具，依（yī）据（jù）国内外有关信息安全相（xiàng）关标（biāo）准，对信（xìn）息和（hé）信息（xī）处理设施的威胁、影响和（hé）薄弱点及其发生的（de）可能性的评估，包括信（xìn）息系（xì）统及由其（qí）处理、传（chuán）输（shū）和存储的（de）信息的保密性、完整性和可用性等安（ān）全属性（xìng）进行（háng）科学评价的过程，从信息资产（chǎn）、信息系（xì）统、业务流程等多个维度，评估信息系统的脆弱性（xìng）、信息系（xì）统面临的威胁以及脆弱性被威胁源利用后所产（chǎn）生的实际负（fù）面影（yǐng）响（xiǎng），并（bìng）根据安全事件发生的可能（néng）性和（hé）负面影响的程度来识别（bié）信（xìn）息系（xì）统的安全风险。

 通过此次培训可以：

       1.理（lǐ）解风险评估（gū）的原理与原则

       2.掌握风险评估的流程与方法

       3.通过（guò）资产重要性分析（xī）明确企业需要重点保护的资产信息（xī）

       4.掌握金融行业信息安（ān）全（quán）风险评估的完整流程、并结合培训与辅助资料切入企业实践

培训对象

      1.银行信息（xī）科技管（guǎn）理人员/IT工作人员；

      2.风险管（guǎn）理人员；审计人员；稽（jī）核人员；

      3.负责信息系统安全管（guǎn）理和规划（huá）的经理及技（jì）术人（rén）员；

      4.灾（zāi）难（nán）恢复管理、业（yè）务连续性管理（lǐ）等领（lǐng）域的管理人员和工作人员等。

      5.信息（xī）中心（xīn）工作人（rén）员

 课程主题

      1.信息安全风险（xiǎn）评估的原理和原则

      2.信息安全（quán）管理及（jí）相关标准的理解与实施

      3.风险评估常用方（fāng）法（fǎ）、工（gōng）具以及方法优（yōu）势（shì）和（hé）劣势

      4.风险（xiǎn）评（píng）估基本流（liú）程

      5.风险（xiǎn）消（xiāo）减

      6.风险控制

      7.信息（xī）安（ān）全风险评估（gū）技术评估