风险评估有时候也称为风险分析（xī），是组织使用适当的（de）风险评估工具，依据国内外有关信息安全相关标准，对信息和信息处（chù）理设（shè）施的威（wēi）胁、影响和薄弱点及其发生（shēng）的（de）可能性（xìng）的评估，包括（kuò）信息系统及由其（qí）处理（lǐ）、传输和存储的信（xìn）息的保密性、完整性（xìng）和可用性（xìng）等安全属（shǔ）性（xìng）进行科学评价的过程，从信息（xī）资产、信息系统、业务流程等多个维度，评估信息系（xì）统的脆弱性、信息系统（tǒng）面（miàn）临的威胁以及脆弱性被威胁源利用后（hòu）所产生的实（shí）际（jì）负（fù）面影响，并根（gēn）据安全事件发生的可能性和负面影（yǐng）响的程度来识别信息（xī）系统的安全风险（xiǎn）。

 通过此次培（péi）训可以：

       1.理解风险评估的（de）原理与原则

       2.掌握风险（xiǎn）评估的流程与方法

       3.通（tōng）过（guò）资（zī）产（chǎn）重要性分（fèn）析明确企业需要重（chóng）点保护的资产信息

       4.掌握（wò）金融行业信（xìn）息安全风险（xiǎn）评（píng）估（gū）的完整流程（chéng）、并结合培训与辅助资料切入（rù）企业实践

培训对象

      1.银行信（xìn）息（xī）科（kē）技管理（lǐ）人员（yuán）/IT工作人员；

      2.风险管理人（rén）员（yuán）；审计人（rén）员；稽（jī）核人员；

      3.负责信（xìn）息（xī）系统安全管理和规（guī）划（huá）的（de）经理及（jí）技术人员；

      4.灾难恢复（fù）管理（lǐ）、业务（wù）连续性管理等领（lǐng）域的管理人员和工作人员（yuán）等。

      5.信息（xī）中（zhōng）心工作人员

 课程（chéng）主题（tí）

      1.信息（xī）安全风险评（píng）估的原理和原则

      2.信息安全管理及相关（guān）标（biāo）准的理（lǐ）解与实施

      3.风险（xiǎn）评估常用（yòng）方法、工具（jù）以及方法优势（shì）和劣势

      4.风（fēng）险评估基本流程

      5.风险（xiǎn）消（xiāo）减

      6.风险控（kòng）制

      7.信息安全风险评估技术评估