风险（xiǎn）评（píng）估（gū）有时候也称（chēng）为风险分析，是组织使用（yòng）适当的风（fēng）险评（píng）估工具，依据国内外有（yǒu）关信息安全相关标准，对信息和（hé）信（xìn）息处理设施的威胁、影响和薄弱（ruò）点（diǎn）及其发生的可能性（xìng）的评估，包括（kuò）信息（xī）系统及由其（qí）处理（lǐ）、传输（shū）和（hé）存储的（de）信（xìn）息的保密性（xìng）、完整性和（hé）可（kě）用（yòng）性等安全属性进行科学评价的过程，从信息资产、信息（xī）系统、业务流程等多个维（wéi）度，评估（gū）信息系统的脆弱性、信息系（xì）统（tǒng）面临的威胁以及脆弱性被（bèi）威胁源利用后（hòu）所产（chǎn）生的实际负面（miàn）影响，并根（gēn）据（jù）安全事件发生的可（kě）能（néng）性和（hé）负面影响的程度来识别（bié）信息系统（tǒng）的安全风险。

 通过（guò）此次（cì）培（péi）训可以（yǐ）：

       1.理解风险评估的原理与原则

       2.掌握风险评估的（de）流程（chéng）与方法

       3.通过（guò）资产重要性分析明（míng）确企业需要重（chóng）点保护的资（zī）产信息

       4.掌握金融行（háng）业信息安全风险评估的完整流程、并结合培训与辅助资料切入企业实（shí）践

培训对象

      1.银（yín）行信（xìn）息科技管（guǎn）理人员/IT工作人员；

      2.风险管（guǎn）理人员；审（shěn）计人员；稽核人员；

      3.负责信息系（xì）统安全管（guǎn）理（lǐ）和（hé）规（guī）划的经理及技术人（rén）员；

      4.灾难（nán）恢（huī）复管理（lǐ）、业务连续性管理等领（lǐng）域的管理人员和工作（zuò）人（rén）员等。

      5.信息（xī）中心工作人员

 课（kè）程主题

      1.信息安全（quán）风险评（píng）估的原（yuán）理和原则

      2.信息安全管理及相关标准（zhǔn）的理解与实施

      3.风险评估常（cháng）用方法、工具以及（jí）方法优势（shì）和劣势

      4.风险评估（gū）基本流程

      5.风险消减

      6.风险控制

      7.信息安（ān）全（quán）风险（xiǎn）评估技术评估（gū）