欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
风险评估服务

基于风险评估模型,多维度的为用户识别IT组织规划、业务流程、信息系统及信息资产面对的IT风险。协助用户多方面了解其信息系统安全状况,并通过针对用户信息系统的具体配置、网络拓扑、信息流模型和业务实际情况,多方面评估信息系统安全风险,提交评估报告和安全建议,协助用户采取针对性的改进措施,保障信息系统安全稳定运行。

服务内容

1.现有安全措施识别

识别并评估当前风险控制措施的有效性,评估安全事件发生的可能性。

2.脆弱性识别

弱点识别及脆弱性严重程度评估,包括技术性弱点和非技术性弱点,评估安全事件发生的可能性。

3.威胁识别

对可能存在的各项威胁进行识别和评估,例如类型、频次等,评估安全事件发生的可能性。

4.资产识别

按照组织的业务运作流程来识别需要保护的信息资产,并根据估价原则对信息资产进行估价,评估安全事件可能造成的损失。

5.风险值评估

利用既定的风险评估方法,结合资产、弱点和威胁三个要素,对已识别的风险进行评估,划分风险等级;建议风险处理措施和优先顺序。

服务流程

auto_3536.png

服务价值

对客户信息系统安全的各个方面的当前潜在威胁、弱点和影响进行多方面的评估,通过安全评估,能够清晰地了解当前所面临的安全风险,清晰地了解信息系统的安全现状;帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设,“以最小成本获得最大安全保障”;风险评估使得用户能够准确定位风险管理的策略、实践和工具,能够将安全活动的重点放在重要的问题上,能够选择有合理成本效益的和适用的安全对策;为下一步控制和降低安全风险、改善安全状况提供客观和翔实的依据。

服务优势

相对成熟完整的风险评估体系;经验丰富的聘雇专家;根据实际情况定制服务。