風險評估服務

基于風險評估模型，多維度的為用戶識別IT組織規(guī)劃、業(yè)務流程、信息系統(tǒng)及信息資產面對的IT風險。協(xié)助用戶多方面了解其信息系統(tǒng)安全狀況，并通過針對用戶信息系統(tǒng)的具體配置、網絡拓撲、信息流模型和業(yè)務實際情況，多方面評估信息系統(tǒng)安全風險，提交評估報告和安全建議，協(xié)助用戶采取針對性的改進措施，保障信息系統(tǒng)安全穩(wěn)定運行。

服務內容

1.現(xiàn)有安全措施識別

識別并評估當前風險控制措施的有效性，評估安全事件發(fā)生的可能性。

2.脆弱性識別

弱點識別及脆弱性嚴重程度評估，包括技術性弱點和非技術性弱點，評估安全事件發(fā)生的可能性。

3.威脅識別

對可能存在的各項威脅進行識別和評估，例如類型、頻次等，評估安全事件發(fā)生的可能性。

4.資產識別

按照組織的業(yè)務運作流程來識別需要保護的信息資產，并根據(jù)估價原則對信息資產進行估價，評估安全事件可能造成的損失。

5.風險值評估

利用既定的風險評估方法，結合資產、弱點和威脅三個要素，對已識別的風險進行評估，劃分風險等級；建議風險處理措施和優(yōu)先順序。

服務流程

服務價值

對客戶信息系統(tǒng)安全的各個方面的當前潛在威脅、弱點和影響進行多方面的評估，通過安全評估，能夠清晰地了解當前所面臨的安全風險，清晰地了解信息系統(tǒng)的安全現(xiàn)狀；幫助信息系統(tǒng)管理者了解潛在威脅，合理利用現(xiàn)有資源開展規(guī)劃建設，“以最小成本獲得最大安全保障”；風險評估使得用戶能夠準確定位風險管理的策略、實踐和工具，能夠將安全活動的重點放在重要的問題上，能夠選擇有合理成本效益的和適用的安全對策；為下一步控制和降低安全風險、改善安全狀況提供客觀和翔實的依據(jù)。

服務優(yōu)勢

相對成熟完整的風險評估體系；經驗豐富的聘雇專家；根據(jù)實際情況定制服務。