信息安全风险评估服务

依据国家安全标准及行业相关要求,系统地分析信息化业务和信息系统中所面临的人为与自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的、能够切实抵御威胁的防护对策和整改措施,以防范和化解风险,或将残余风险控制在可接受的水平,最大限度地保障网络与信息安全。

服务内容

信息安全风险评估包括风险识别、风险分析、风险评价、风险处置四个阶段。

风险识别

对评估对象开展资产识别、威胁识别、已安全措施识别和脆弱性识别。

风险分析

评估专家在风险识别基础上开展风险分析,综合计算得出风险值。

风险评价

评估专家根据风险评价准则,对系统资产风险和业务风险计算的结果进行等级划分。

风险处置

根据风险评价结果提出风险处置建议,制定风险处置计划。

服务价值

  • 通过资产发现和脆弱性分析,识别信息系统、IT环境、工作流程中存在的安全风险并进行修补,消除安全隐患。
  • 通过安全评估和威胁分析,制定适合企业客观条件及实际业务的安全策略、制度和目标。
点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799