2006年11月15日 － 17日，浙江省信息安全测评中心与国家信息中心信息安全研究与服务中心，在杭州西湖畔边举行了为期三天的“信息安全风险管理与评估”培训。参训单位包括：浙江省政府单位、杭州市政府单位、信息产业部单位、金融单位、浙江吉利集团以及多家信息安全服务单位。   

   本次培训内容包括：

1．  我国信息安全风险评估国家政策和发展趋势 （1课时）

2．  国际国内信息安全管理体系及评估发展概况 （2课时）

3．  国家《信息安全风险评估规范》标准       （1课时）

4．  信息安全风险评估技术实践与项目管理     （8课时）

5．  风险评估常用行业技术标准介绍           （1课时）

6．  风险评估工具功能及使用介绍             （1课时）

7．  行业信息安全评估案例                   （2课时）

8．  ISO/IEC 27001 信息安全体系介绍         （2课时）

9．    认证考试                              （3课时）

国家信息中心网络安全部吴亚非主任作“我国信息安全风险评估国家政策和发展趋势”宣讲。赵战生老师作“ 国际国内信息安全管理体系及评估发展概况”宣讲。国家信息中心安全评估处禄凯副主任、曾志强作“评估规范”、“评估技术实施”、“评估工具与案例”宣讲。凝瑞资讯的张骏温博士作“ISO/IEC 27001 信息安全体系介绍”宣讲。