风险评估有时候（hòu）也（yě）称（chēng）为风（fēng）险分析，是组织使用适当的风险评估（gū）工具，依据国内外有关信息（xī）安全相关标（biāo）准，对（duì）信（xìn）息和信息处理设施（shī）的威胁、影响和（hé）薄弱点及其发生的可能性的评估，包（bāo）括信息系统及由其处（chù）理、传输和存储的信息的保密性、完（wán）整（zhěng）性和可用性等（děng）安全属性进行科学评价的过程，从信（xìn）息资（zī）产、信息系统、业务流程等多个维度，评估（gū）信息系统的（de）脆弱性、信息系（xì）统面临的威胁以及脆弱性被威胁源利用后所（suǒ）产生的实际（jì）负面影响，并根据安全事件发生的可（kě）能性和负面影响（xiǎng）的程度来识别信息系统（tǒng）的安全风（fēng）险。

 通过此（cǐ）次培训可以（yǐ）：

       1.理解风险（xiǎn）评估的原理与原则

       2.掌握风（fēng）险评估的流程与方法（fǎ）

       3.通（tōng）过资产重要性分析明确企业需要重（chóng）点保护的资产（chǎn）信息（xī）

       4.掌（zhǎng）握金融（róng）行业信息安全风险评估（gū）的完整流程、并结合培训与辅助资（zī）料切入企（qǐ）业实践

培训（xùn）对（duì）象

      1.银行信（xìn）息科技管理人（rén）员/IT工（gōng）作（zuò）人员；

      2.风（fēng）险管理人员；审计人员；稽核人员；

      3.负责信息（xī）系统安全管理和规划的（de）经理及技（jì）术人员；

      4.灾难恢复（fù）管（guǎn）理、业务连（lián）续性（xìng）管理等领域（yù）的管理人员和工作人员等。

      5.信息中心（xīn）工（gōng）作（zuò）人员

 课程主题

      1.信（xìn）息安全风险（xiǎn）评（píng）估（gū）的原理和原则

      2.信息安全管理及（jí）相关（guān）标准的（de）理（lǐ）解（jiě）与（yǔ）实施

      3.风（fēng）险评估常用方法、工具以及方法优势和劣势

      4.风（fēng）险评估（gū）基本流程

      5.风险消减

      6.风险（xiǎn）控制

      7.信（xìn）息安全风险评估技术评估