4006428089信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。信息安全风险评估从风险管理角度,运用科学的分析方法和手段,系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险,或者将残余风险控制在可接受的水平,从而最大限度地保障网络与信息安全。
风险评估
发布时间:2023-06-21 14:18:25
服务背景
服务概述
凭澜通过长期积累的各类信息安全服务和评估经验,结合国际和国内各类信息安全标准,总结出一套信息安全风险评估的方法和流程,以客户行业特点为基础,通过规范的流程和标准的方法,充分对全网进行深入的评估,确定客户信息安全现状和安全风险。
服务内容
-
成果汇报
提交评估成果系列报告同时为客户讲解评估过程及结果,对每个安全问题提出解决建议或整改措施。
-
综合风险分析
分析被评估信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,利用了系统的何种脆弱性分析被评估信息系统及其关键资产所存在的管理脆弱性和技术脆弱性,并进行赋值量化。 ,对哪一类资产,产生了什么样的影响,并描述采取何种对策来防范威胁,减少脆弱性,同时将风险量化。
-
脆弱性分析
分析被评估信息系统及其关键资产所存在的管理脆弱性和技术脆弱性,并进行赋值量化。
-
威胁分析
分析被评估信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,并进行赋值量化。
-
资产分析
分析被评估信息系统及其关键资产在遭受泄密、中断、损害等破坏时对系统所承载的业务系统所产生的影响,并进行赋值量化。
-
安全措施识别
识别被评估信息系统的有效对抗风险的防护措施。
-
脆弱性识别
将针对每一项需要保护的信息资产,找出每一种威胁所能利用的脆弱性,将从安全管理脆弱性以及技术脆弱性两个方面进行脆弱性检查。
-
威胁识别
识别被评估信息系统的关键资产所面临的威胁源,及其威胁所常采用的威胁方法,对资产所产生的影响。
-
资产识别
对被评估信息系统的关键资产进行识别,并合理分类。
-
项目准备
对信息系统风险评估项目目标、范围、项目交付文件、项目实 施方案、工作方式、评估成果提交形式讨论确定。
服务优势
-
资深评估专家专门负责风险评估工作,保证评估的可靠性。
-
针对性整改方案针对评估结果,提出相关风险控制方案。
-
质量保障严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。
-
动态的风险评估方法根据业务系统的实际情况,综合运用多种风险评估方法协助客户进行系统的风险评估
服务收益
通过对信息业务系统风险评估,充分了解业务系统安全现状,其结果与业务系统特点紧密结合,通过对信息系统关键资产所存在脆弱性及其所面临的威胁的量化分析,最终以全面、准确、量化的分析结果呈现其面临的各种风险,并提供针对性的安全风险控制方法,消除安全风险,提高业务系统运转效率。
手机:4006428089 公司地址:南京经济技术开发区恒泰路8号汇智科技园B1栋5楼 电 话:4006428089 传 真:4006428089 企业邮箱:cncve@cncve.org.cn |
|
4006428089  |
联系我们
在线留言
客服电话备案号: Copyright © 2025 凭阑江苏实验室科技有限公司 版权所有