風(fēng)險評估服務(wù)
基于風(fēng)險評估模型,多維度的為用戶識別IT組織規(guī)劃、業(yè)務(wù)流程、信息系統(tǒng)及信息資產(chǎn)面對的IT風(fēng)險。協(xié)助用戶多方面了解其信息系統(tǒng)安全狀況,并通過針對用戶信息系統(tǒng)的具體配置、網(wǎng)絡(luò)拓?fù)?、信息流模型和業(yè)務(wù)實際情況,多方面評估信息系統(tǒng)安全風(fēng)險,提交評估報告和安全建議,協(xié)助用戶采取針對性的改進(jìn)措施,保障信息系統(tǒng)安全穩(wěn)定運行。
服務(wù)內(nèi)容
1.現(xiàn)有安全措施識別
識別并評估當(dāng)前風(fēng)險控制措施的有效性,評估安全事件發(fā)生的可能性。
2.脆弱性識別
弱點識別及脆弱性嚴(yán)重程度評估,包括技術(shù)性弱點和非技術(shù)性弱點,評估安全事件發(fā)生的可能性。
3.威脅識別
對可能存在的各項威脅進(jìn)行識別和評估,例如類型、頻次等,評估安全事件發(fā)生的可能性。
4.資產(chǎn)識別
按照組織的業(yè)務(wù)運作流程來識別需要保護的信息資產(chǎn),并根據(jù)估價原則對信息資產(chǎn)進(jìn)行估價,評估安全事件可能造成的損失。
5.風(fēng)險值評估
利用既定的風(fēng)險評估方法,結(jié)合資產(chǎn)、弱點和威脅三個要素,對已識別的風(fēng)險進(jìn)行評估,劃分風(fēng)險等級;建議風(fēng)險處理措施和優(yōu)先順序。
服務(wù)流程
服務(wù)價值
對客戶信息系統(tǒng)安全的各個方面的當(dāng)前潛在威脅、弱點和影響進(jìn)行多方面的評估,通過安全評估,能夠清晰地了解當(dāng)前所面臨的安全風(fēng)險,清晰地了解信息系統(tǒng)的安全現(xiàn)狀;幫助信息系統(tǒng)管理者了解潛在威脅,合理利用現(xiàn)有資源開展規(guī)劃建設(shè),“以最小成本獲得最大安全保障”;風(fēng)險評估使得用戶能夠準(zhǔn)確定位風(fēng)險管理的策略、實踐和工具,能夠?qū)踩顒拥闹攸c放在重要的問題上,能夠選擇有合理成本效益的和適用的安全對策;為下一步控制和降低安全風(fēng)險、改善安全狀況提供客觀和翔實的依據(jù)。
服務(wù)優(yōu)勢
相對成熟完整的風(fēng)險評估體系;經(jīng)驗豐富的聘雇專家;根據(jù)實際情況定制服務(wù)。
上一篇:沒有了
下一篇:沒有了