概述
風(fēng)險(xiǎn)評估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評價(jià)的過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對組織造成的影響。
服務(wù)說明
國駿信息基于國際信息安全體系進(jìn)行信息安全風(fēng)險(xiǎn)評估服務(wù),協(xié)助企事業(yè)單位識(shí)別信息資產(chǎn)及業(yè)務(wù)流程的信息安全弱點(diǎn),結(jié)合信息系統(tǒng)安全等級(jí)保護(hù)要求,針對信息安全威脅提供信息安全風(fēng)險(xiǎn)處理建議。
服務(wù)價(jià)值
由于國駿信息多年從事風(fēng)險(xiǎn)測評工作,積累了多個(gè)行業(yè)的安全知識(shí)庫,使得風(fēng)險(xiǎn)評估的結(jié)果更加充分并具有針對性;
全方位的風(fēng)險(xiǎn)評估,為客戶識(shí)別IT組織規(guī)劃、業(yè)務(wù)流程、信息系統(tǒng)及信息資產(chǎn)面臨的IT風(fēng)險(xiǎn),為后期的安全整改決策提供科學(xué)支撐,結(jié)合風(fēng)險(xiǎn)評估結(jié)果,幫助客戶更加有效地識(shí)別安全隱患,評估結(jié)果可以指導(dǎo)企事業(yè)單位的安全管理制度,同時(shí)也可以作為安全技術(shù)加固的依據(jù),真正將風(fēng)險(xiǎn)處理落到實(shí)處;
作為信息系統(tǒng)安全等級(jí)保護(hù)測評機(jī)構(gòu),國駿信息風(fēng)險(xiǎn)評估服務(wù)也可以對企事業(yè)單位落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)提供支撐。