风险评估(gū)有时候也称为风险分(fèn)析,是组(zǔ)织使用适(shì)当的风险评估工(gōng)具,依据国内外有(yǒu)关(guān)信息安全相关标准,对(duì)信息和信息处理设施的威胁、影响和薄弱点及其发(fā)生的可(kě)能性的评(píng)估,包括(kuò)信息系(xì)统及(jí)由(yóu)其处理、传(chuán)输和存储的信息(xī)的保密性、完整(zhěng)性和可(kě)用性等安全属性进行科学评价的(de)过程,从信息资产、信息系统、业务流程等多(duō)个(gè)维度,评估信息(xī)系统的脆弱性、信息系统(tǒng)面临的威胁以及脆弱性(xìng)被威(wēi)胁源利用(yòng)后所产(chǎn)生(shēng)的(de)实际(jì)负面影(yǐng)响,并根据安全事件发生的可能性(xìng)和负面影响的程(chéng)度来(lái)识别信息系(xì)统的(de)安全风险。
通(tōng)过此次培训可以:
1.理(lǐ)解风险评估的原理与原则
2.掌(zhǎng)握风险评估(gū)的流(liú)程与方法
3.通过资产重要(yào)性分(fèn)析明确企业(yè)需要重点保护的(de)资产信息
4.掌握金融行业信息安全风险评估的完(wán)整流程、并(bìng)结合培训与辅(fǔ)助资料(liào)切入企业(yè)实(shí)践
培(péi)训对象
1.银(yín)行信息科技管理人员/IT工作人员;
2.风险(xiǎn)管理人(rén)员(yuán);审计人员;稽核人员;
3.负(fù)责(zé)信息系统(tǒng)安全管理和规划的(de)经(jīng)理及(jí)技术(shù)人(rén)员;
4.灾难恢复管理、业务连续性管理等领(lǐng)域的管理人员和工(gōng)作人员等。
5.信息中心工作(zuò)人员
课(kè)程主题
1.信息安全风(fēng)险评(píng)估(gū)的原理和原则
2.信息安全管理及相关标准的理解与实(shí)施
3.风险(xiǎn)评估常(cháng)用方法、工具以及(jí)方法优势(shì)和(hé)劣势
4.风险评估基本(běn)流程
5.风险消减
6.风(fēng)险控制(zhì)
7.信(xìn)息安全风险评估技术评估
8.风险(xiǎn)评估案例分析与演示服务到位
方案(àn)灵活
效益显著