风险评估服务介绍


信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析待评估信息系统所面临的威胁和及其脆弱性等方面的问题,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和整改措施,以此来防范和规避信息安全风险,为最大限度地保障信息安全提供科学依据。
服 务 内 容

1 资产评估 业务调研 资产分类 资产赋值
2 威胁评估 威胁识别 威胁分析 威胁赋值
3 脆弱性评估 技术管理脆弱性识别 管理脆弱性识别 脆弱性赋值
4 风险综合分析 风险综合识别 风险模型计算 风险接收准则 风险综合评价
5 风险处置计划 控制措施 预期效果 进度安排 责任部门

企 业 受 益

梳理企业资产,分析系统漏洞,明确系统存在的风险

有助于提升系统安全性能,大大降低被攻击的危险

指导安全建设,节约资金、人力、时间