信息安全风险评估实施实践培训

      风险评估有时候也称为风险分析，是组织使用适当的风险评估工具，依据国内外有关信息安全相关标准，对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性的评估，包括信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程，从信息资产、信息系统、业务流程等多个维度，评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。

 通过此次培训可以：

       1.理解风险评估的原理与原则

       2.掌握风险评估的流程与方法

       3.通过资产重要性分析明确企业需要重点保护的资产信息

       4.掌握金融行业信息安全风险评估的完整流程、并结合培训与辅助资料切入企业实践

培训对象

      1.银行信息科技管理人员/IT工作人员；

      2.风险管理人员；审计人员；稽核人员；

      3.负责信息系统安全管理和规划的经理及技术人员；

      4.灾难恢复管理、业务连续性管理等领域的管理人员和工作人员等。

      5.信息中心工作人员

 课程主题

      1.信息安全风险评估的原理和原则

      2.信息安全管理及相关标准的理解与实施

      3.风险评估常用方法、工具以及方法优势和劣势

      4.风险评估基本流程

      5.风险消减

      6.风险控制

      7.信息安全风险评估技术评估