——定制化评估服务 满足多样性需求
服务概述
依据GB/T20984风险规范,结合自动化安全验证风险管理系统,形成自我评估模型对客户信息系统的资产、威胁、脆弱性、已有安全措施进行综合风险识别与分析,帮助客户掌控系统安全风险现状,并提供专业的安全解决方案和建议,最终提供全面的风险评估报告。
目的
通过对用户组织进行全面了解和风险掌控评估,分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库等的安全现状,识别组织面临的网络与信息安全威胁和风险,明确采取何种有效措施,降低安全事件发生的可能性或者其所造成的影响,降低业务系统的脆弱性,从而将风险降低到可接受的水平。
同时,通过自动化风险量化指标全面掌握用户组织的安全防护水平,检验网络与信息安全规划建设的成效,为管理层加强网络与信息安全保护管理工作提供科学的决策依据。
服务流程
价值优势
依照国家标准、行业标准或相关规范要求,针对不同安全需求,辅助组织信息系统管理者在组织战略和业务的高度上增强信息安全意识,提高安全防范水平,制定安全整改计划,消除安全隐患,实现符合当前系统的最优决策。
