信息安全風險評估實施實踐培訓

      風險評估有時候也稱為風險分析，是組織使用適當的風險評估工具，依據國內外有關信息安全相關標準，對信息和信息處理設施的威脅、影響和薄弱點及其發生的可能性的評估，包括信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程，從信息資產、信息系統、業務流程等多個維度，評估信息系統的脆弱性、信息系統面臨的威脅以及脆弱性被威脅源利用后所產生的實際負面影響，并根據安全事件發生的可能性和負面影響的程度來識別信息系統的安全風險。

 通過此次培訓可以：

       1.理解風險評估的原理與原則

       2.掌握風險評估的流程與方法

       3.通過資產重要性分析明確企業需要重點保護的資產信息

       4.掌握金融行業信息安全風險評估的完整流程、并結合培訓與輔助資料切入企業實踐

培訓對象

      1.銀行信息科技管理人員/IT工作人員；

      2.風險管理人員；審計人員；稽核人員；

      3.負責信息系統安全管理和規劃的經理及技術人員；

      4.災難恢復管理、業務連續性管理等領域的管理人員和工作人員等。

      5.信息中心工作人員

 課程主題

      1.信息安全風險評估的原理和原則

      2.信息安全管理及相關標準的理解與實施

      3.風險評估常用方法、工具以及方法優勢和劣勢

      4.風險評估基本流程

      5.風險消減

      6.風險控制

      7.信息安全風險評估技術評估