风险评估服务
依照信息系统风险管理的具体要求,信息安全建设的过程必须从物理、网络、系统、应用、管理等各个方面进行全方位的保护。安全风险评估服务通过专业的手段,发现组织或系统存在的问题或潜在安全隐患,提供安全整改建议,解决安全风险的服务。安全风险评估服务旨在帮助客户识别、控制、降低或消除信息安全风险,提升组织、系统整体安全水平,增强抵御安全风险的能力。 | ||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
评估收益 | ||||||||||||||||||||||||||
◉ 识别支撑信息系统和关键活动的重要资产 ◉ 识别重要资产面临的外部威胁和自身存在的安全脆弱性(脆弱性) ◉ 对各类风险进行优先级排序,并确定可接受的风险水平 ◉ 为信息安全方针策略及操作规程等文件体系的框架建立和编写工作提供指引 ◉ 满足信息安全管理标准的要求 ◉ 使组织能够对信息安全风险的认识与观察具有“全局观、层次观、量化观” ◉ 为建立风险控制措施奠定基础 |
||||||||||||||||||||||||||