風(fēng)險(xiǎn)評(píng)估服務(wù)

基于風(fēng)險(xiǎn)評(píng)估模型，多維度的為用戶識(shí)別IT組織規(guī)劃、業(yè)務(wù)流程、信息系統(tǒng)及信息資產(chǎn)面對(duì)的IT風(fēng)險(xiǎn)。協(xié)助用戶多方面了解其信息系統(tǒng)安全狀況，并通過針對(duì)用戶信息系統(tǒng)的具體配置、網(wǎng)絡(luò)拓?fù)?、信息流模型和業(yè)務(wù)實(shí)際情況，多方面評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)，提交評(píng)估報(bào)告和安全建議，協(xié)助用戶采取針對(duì)性的改進(jìn)措施，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。

服務(wù)內(nèi)容

1.現(xiàn)有安全措施識(shí)別

識(shí)別并評(píng)估當(dāng)前風(fēng)險(xiǎn)控制措施的有效性，評(píng)估安全事件發(fā)生的可能性。

2.脆弱性識(shí)別

弱點(diǎn)識(shí)別及脆弱性嚴(yán)重程度評(píng)估，包括技術(shù)性弱點(diǎn)和非技術(shù)性弱點(diǎn)，評(píng)估安全事件發(fā)生的可能性。

3.威脅識(shí)別

對(duì)可能存在的各項(xiàng)威脅進(jìn)行識(shí)別和評(píng)估，例如類型、頻次等，評(píng)估安全事件發(fā)生的可能性。

4.資產(chǎn)識(shí)別

按照組織的業(yè)務(wù)運(yùn)作流程來識(shí)別需要保護(hù)的信息資產(chǎn)，并根據(jù)估價(jià)原則對(duì)信息資產(chǎn)進(jìn)行估價(jià)，評(píng)估安全事件可能造成的損失。

5.風(fēng)險(xiǎn)值評(píng)估

利用既定的風(fēng)險(xiǎn)評(píng)估方法，結(jié)合資產(chǎn)、弱點(diǎn)和威脅三個(gè)要素，對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行評(píng)估，劃分風(fēng)險(xiǎn)等級(jí)；建議風(fēng)險(xiǎn)處理措施和優(yōu)先順序。

服務(wù)流程

服務(wù)價(jià)值

對(duì)客戶信息系統(tǒng)安全的各個(gè)方面的當(dāng)前潛在威脅、弱點(diǎn)和影響進(jìn)行多方面的評(píng)估，通過安全評(píng)估，能夠清晰地了解當(dāng)前所面臨的安全風(fēng)險(xiǎn)，清晰地了解信息系統(tǒng)的安全現(xiàn)狀；幫助信息系統(tǒng)管理者了解潛在威脅，合理利用現(xiàn)有資源開展規(guī)劃建設(shè)，“以最小成本獲得最大安全保障”；風(fēng)險(xiǎn)評(píng)估使得用戶能夠準(zhǔn)確定位風(fēng)險(xiǎn)管理的策略、實(shí)踐和工具，能夠?qū)踩顒?dòng)的重點(diǎn)放在重要的問題上，能夠選擇有合理成本效益的和適用的安全對(duì)策；為下一步控制和降低安全風(fēng)險(xiǎn)、改善安全狀況提供客觀和翔實(shí)的依據(jù)。

服務(wù)優(yōu)勢(shì)

相對(duì)成熟完整的風(fēng)險(xiǎn)評(píng)估體系；經(jīng)驗(yàn)豐富的聘雇專家；根據(jù)實(shí)際情況定制服務(wù)。