2007年8月23日－25日，由江苏省网络与信息安全协调小组办公室组织了“信息安全风险评估与管理”培训班。培训课程由国家信息中心信息安全研究与服务中心负责实施和考核，考核合格者将获得中国信息协会信息安全专业委员会颁发的培训合格证书。

    此次培训工作目的是落实国信办（2006 [5]号）文件，配合江苏省网络与信息安全协调小组办公室在全省范围内开展信息安全风险评估工作。培训内容包括：

（1）   国家信息安全风险评估政策要求

（2）         信息安全风险评估与管理技术概述

（3）         信息安全风险评估规范（GB/T 20984-2007）

（4）         信息安全风险评估实施方法与项目管理

（5）         风险识别、风险分析与评估计算方法

（6）         国内外信息安全风险评估相关执行标准

（7）         ISO/IEC 27001 （ISMS）技术文件介绍

（8）         评估工具介绍、现场评估实习操作

（9）         行业信息安全风险评估案例

江苏省信息产业厅王丹中处长介绍信本省信息安全风险评估工作规划

国家信息中心网络安全部主任吴亚非介绍国家信息安全风险评估工作要求

国家信息安全专家赵战胜教授介绍信息安全风险评估与管理技术课程

国家信息中心安全评估处禄凯副主任介绍信息安全风险评估项目实施方案

本次培训学员主要来自江苏省交通厅、水利局、质量监督局、无锡市信息办等近30名政府行业人员，作为此次工作的技术支持单位，江苏省电子检验所等单位也参加了培训工作。