风险评估（gū）有时（shí）候也称为风险分析，是组织使用（yòng）适当（dāng）的风险评估工具，依据国内外（wài）有关（guān）信（xìn）息安（ān）全相关标准，对信（xìn）息和信息处理（lǐ）设（shè）施的威胁（xié）、影响和薄弱点及其发生的可能性的评估，包括信息系（xì）统及由其处理、传输和存储的信息的保密（mì）性、完整性和可（kě）用性（xìng）等安全（quán）属性进行科学评价（jià）的过程，从（cóng）信息资产、信息（xī）系统、业务流（liú）程等多个维度，评估信息系统的脆弱（ruò）性、信息系（xì）统面临（lín）的威胁以及脆弱性被威胁（xié）源利用后所（suǒ）产生的实际负面影响，并根据（jù）安全事件发生的可能性和负面影响的（de）程（chéng）度来识别（bié）信息系统的安全（quán）风险。

 通过此次培（péi）训可以：

       1.理解风（fēng）险评估的原理与原则

       2.掌握风险评估的流（liú）程与方（fāng）法（fǎ）

       3.通过资产重要性分析明确（què）企业需要重点（diǎn）保护的资产（chǎn）信（xìn）息

       4.掌握金融行（háng）业信息安全风（fēng）险评估的完整（zhěng）流程、并结合培训（xùn）与辅助资（zī）料（liào）切入企业实践

培（péi）训对象

      1.银行信（xìn）息科技（jì）管理（lǐ）人员/IT工作人员；

      2.风（fēng）险管理人员；审（shěn）计人员；稽（jī）核人员；

      3.负责信息系统安全（quán）管理和规划的经理及技（jì）术人员；

      4.灾难恢复管理、业务连续性管理（lǐ）等领域的管理人员和工（gōng）作人员等。

      5.信息（xī）中心（xīn）工作人员（yuán）

 课程主题

      1.信息安全风险评估（gū）的原（yuán）理和原则

      2.信息（xī）安全管理及相关（guān）标准的（de）理解（jiě）与实施

      3.风险评估常用方（fāng）法（fǎ）、工具（jù）以及（jí）方法优势和劣（liè）势

      4.风险评估基本流程

      5.风险消减

      6.风险控（kòng）制

      7.信息（xī）安全风险（xiǎn）评估技术评（píng）估