风险评估服务可帮助组织完成其信息系统风险管理过程中的鉴定、分析、评价和处理等任务,有利于组织对信息系统实施风险管理。经过精细的风险评估,企业可以在投资提升安全、降低风险、承受风险、转移风险等方面做出正确的选择。
提供的风险评估服务,依据国际、国内及不同行业的标准,按照信息资产价值、弱点被利用的难易程度、威胁的可能性、影响的严重性、风险值五个要素对组织的信息系统进行风险评估。
服务对象
需要了解企业安全现状的客户;
当企业进行IT规划设计、添加新的信息系统及对信息系统重大升级时;
当企业与其它组织(部门)进行网络互联时;
当企业技术平台进行大规模更新时(例如,从Linux系统移植到Solaris系统);
在企业发生计算机安全事件后,或怀疑可能会发生安全事件时;
关心组织现有的信息安全措施是否充分或是否具有相应的安全效力时;
当组织安全管理组织结构发生变动时;
当需要对组织安全状况进行周期性评估,以查看是否满足组织持续运营时 。
服务特点
符合国际、国内、行业的标准;
涉及企业IT运营和信息化平台的各个层面;
倾听客户,追寻项目的关键,随需求调整。
客户收益
风险评估服务可以帮助客户明确资产的配置和分布、业务运行模式、网络体系结构、技术基础结构、资产环境(周边控制、安全措施)以及信息安全策略和制度等信息,准确了解企业的网络、系统以及管理的现状;
全面给出每个层次的安全隐患和脆弱性报告,使用户对信息安全各个层次的安全性状况和整体安全状况有全面具体的了解;
清晰的展现信息系统当前的安全现状,提供公正、客观、详实的数据作为决策参考,为组织下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。