对于信息安全管理来说，最头痛的是不知道从何处下手。信息安全风险评估就是解决这个问题的好方法。通过信息安全风险评估，可以找到目前存在的安全问题或缺陷，指明信息安全管理的方向和落脚点。

　　此课程分为信息安全风险评估理论讲解和实战演练两大阶段，使学员对企业风险管理和信息安全风险评估的理论有准确的掌握，能从信息的机密性、完整性和保密性三要素着手，甄别信息资产的重要性，发现组织中的信息安全方面的短板。另一方面通过沙盘演练的方式进行身入其境的实践，让学员深刻掌握“OCTAVE + DELPHI + ISO2700 2”的风险评估方法。