风险评（píng）估（gū）有时候也称（chēng）为风险分（fèn）析，是组织（zhī）使（shǐ）用适当的风险评估工具，依据国内（nèi）外有关信息安全（quán）相关标准，对信息和信息处理设施的威胁、影（yǐng）响和（hé）薄弱点及其发生（shēng）的可能性的评估，包括信息系（xì）统及由其处理、传输（shū）和存储的信息的保密性、完整性和可用性（xìng）等安全（quán）属性进行科学（xué）评（píng）价（jià）的过程，从信息资产、信息系统、业务（wù）流程（chéng）等多（duō）个维度，评估信息系统的脆弱性、信息系统面临的（de）威胁以及脆弱性被威胁源利用后（hòu）所产生（shēng）的实际（jì）负面影响，并根据安全事件发生的可能性和负面影响的程（chéng）度来识别（bié）信息（xī）系统的安全风险（xiǎn）。

 通过此（cǐ）次培（péi）训可以（yǐ）：

       1.理解风险评估的原理（lǐ）与（yǔ）原则

       2.掌（zhǎng）握风险评估的流程与（yǔ）方法

       3.通过资产重（chóng）要性分析（xī）明确企业需要重点保护的资产信息

       4.掌握（wò）金（jīn）融行业信息安全风（fēng）险评（píng）估（gū）的完整流程（chéng）、并结合培训与辅助资料切（qiē）入（rù）企业实践（jiàn）

培训（xùn）对象

      1.银行信息科技（jì）管理人员/IT工作人员；

      2.风险管理人员；审（shěn）计（jì）人员；稽核人员；

      3.负责（zé）信（xìn）息系统安全管（guǎn）理和规划的经理及技术人员；

      4.灾（zāi）难恢（huī）复（fù）管理（lǐ）、业务连续（xù）性管理（lǐ）等领域的管（guǎn）理人员和工作人员等（děng）。

      5.信息中心（xīn）工作人员

 课程（chéng）主题

      1.信息安全风险评估的原理和原（yuán）则

      2.信（xìn）息安（ān）全管理（lǐ）及相关（guān）标准的理解（jiě）与实施

      3.风险评估常用方法、工（gōng）具以（yǐ）及方法（fǎ）优势和劣势

      4.风险评估基本流程（chéng）

      5.风险消减

      6.风险控制

      7.信息安全风险评估（gū）技术评估（gū）