0371-60127539
400-6620-135
風(fēng)險評估服務(wù)

基于風(fēng)險評估模型,多維度的為用戶(hù)識別IT組織規劃、業(yè)務(wù)流程、信息系統及信息資產(chǎn)面對的IT風(fēng)險。協(xié)助用戶(hù)多方面了解其信息系統安全狀況,并通過(guò)針對用戶(hù)信息系統的具體配置、網(wǎng)絡(luò )拓撲、信息流模型和業(yè)務(wù)實(shí)際情況,多方面評估信息系統安全風(fēng)險,提交評估報告和安全建議,協(xié)助用戶(hù)采取針對性的改進(jìn)措施,保障信息系統安全穩定運行。

服務(wù)內容

1.現有安全措施識別

識別并評估當前風(fēng)險控制措施的有效性,評估安全事件發(fā)生的可能性。

2.脆弱性識別

弱點(diǎn)識別及脆弱性嚴重程度評估,包括技術(shù)性弱點(diǎn)和非技術(shù)性弱點(diǎn),評估安全事件發(fā)生的可能性。

3.威脅識別

對可能存在的各項威脅進(jìn)行識別和評估,例如類(lèi)型、頻次等,評估安全事件發(fā)生的可能性。

4.資產(chǎn)識別

按照組織的業(yè)務(wù)運作流程來(lái)識別需要保護的信息資產(chǎn),并根據估價(jià)原則對信息資產(chǎn)進(jìn)行估價(jià),評估安全事件可能造成的損失。

5.風(fēng)險值評估

利用既定的風(fēng)險評估方法,結合資產(chǎn)、弱點(diǎn)和威脅三個(gè)要素,對已識別的風(fēng)險進(jìn)行評估,劃分風(fēng)險等級;建議風(fēng)險處理措施和優(yōu)先順序。

服務(wù)流程

金瀚風(fēng)險評估服務(wù)(1)

服務(wù)價(jià)值

對客戶(hù)信息系統安全的各個(gè)方面的當前潛在威脅、弱點(diǎn)和影響進(jìn)行多方面的評估,通過(guò)安全評估,能夠清晰地了解當前所面臨的安全風(fēng)險,清晰地了解信息系統的安全現狀;幫助信息系統管理者了解潛在威脅,合理利用現有資源開(kāi)展規劃建設,“以最小成本獲得最大安全保障”;風(fēng)險評估使得用戶(hù)能夠準確定位風(fēng)險管理的策略、實(shí)踐和工具,能夠將安全活動(dòng)的重點(diǎn)放在重要的問(wèn)題上,能夠選擇有合理成本效益的和適用的安全對策;為下一步控制和降低安全風(fēng)險、改善安全狀況提供客觀(guān)和翔實(shí)的依據。

服務(wù)優(yōu)勢

相對成熟完整的風(fēng)險評估體系;經(jīng)驗豐富的聘雇專(zhuān)家;根據實(shí)際情況定制服務(wù)。

上一篇:沒(méi)有了

下一篇:沒(méi)有了