风险评估有时候也称为风险分析，是（shì）组织使用适当（dāng）的风险评估工具，依（yī）据国内外有关信息（xī）安全相关（guān）标准，对信息（xī）和信息处理（lǐ）设施的威胁、影响和薄弱点及其发生（shēng）的可能性的（de）评估，包（bāo）括信息系统及由其处理、传输和存储的信（xìn）息（xī）的保密性、完整（zhěng）性和可用性等安全属性（xìng）进行（háng）科学评价的（de）过程，从信息资产（chǎn）、信息系统、业务（wù）流程等多个维度，评估信息系统的脆弱性（xìng）、信息系统面临的威（wēi）胁以（yǐ）及（jí）脆弱性被威胁源利用后所产生的（de）实际负面影响，并根据安（ān）全事件发生的可能性和负面影响的程度来识别信息系统的（de）安全（quán）风险。

 通（tōng）过此次培训可以：

       1.理解风险评估的原理与（yǔ）原则

       2.掌握（wò）风（fēng）险评估的流程与方法

       3.通过资产重要性分析明确企（qǐ）业需要（yào）重点保（bǎo）护（hù）的资产信息

       4.掌握金融行业信（xìn）息安全风（fēng）险评（píng）估（gū）的完整流程、并结合（hé）培（péi）训与辅助资料（liào）切入（rù）企业实践

培训对象

      1.银（yín）行信息科技管理人（rén）员（yuán）/IT工作人员（yuán）；

      2.风险管理（lǐ）人员；审计人员；稽（jī）核人员；

      3.负责信息系统（tǒng）安全管理和规（guī）划的经理及技术人（rén）员（yuán）；

      4.灾难恢复（fù）管理、业务（wù）连续性管理等领域的管理人员和工作人员等。

      5.信（xìn）息中心（xīn）工作人员

 课（kè）程主题（tí）

      1.信息安全（quán）风（fēng）险评（píng）估的原理和原则

      2.信（xìn）息安全管理（lǐ）及相关（guān）标准的理解与实施

      3.风（fēng）险评估常（cháng）用方法（fǎ）、工具以及方法优势和劣势

      4.风险评估（gū）基本流程

      5.风险（xiǎn）消减

      6.风险控制

      7.信息安（ān）全风险（xiǎn）评估技术评估