信息安全风险评估服务

信息安全风险评估,主要是依据国家、行业相关管理要求和规范标准,识别、分析风险,最终降低、消除或转移安全风险的过程。风险评估是安全服务的首要环节,安全建设的重要依据,系统安全性的重要保证。通过风险评估,有助于客户认清自身的安全环境和状况,及早发现解决问题,防患于未然;帮助客户进行信息系统安全规划和建设,确保组织业务安全性发展;保持公司的核心竞争力。

公司自2003年就开始了信息安全风险评估服务,经过多年积淀,对于国家相关安全标准如GB/T 18336、20984等评估规范准则;GB/T 22239、22240、25058等保准则;GB/T22080、22081、20269等安全管理准则以及国内外相关标准都有深刻的理解。公司具有“计算机信息系统集成”、“涉及国家秘密的系统集成(甲级)”、“信息安全服务”等资质,常年从事行业信息安全的风险评估,具有丰富的评估经验,具备提供成熟的安全整体解决方案的能力。

公司的风险评估,以国家相关规定为基准结合行业标准,调研客户系统环境的风险点;分析客户在管理制度上的安全缺陷;访谈相关人员的安全意识和安全操作能力;评估网络、主机、数据库等存在的安全技术风险;确认现有安全措施有效性;评价业务安全风险承担能力,给出风险等级,为客户提出风险控制建议,清除安全死角,为客户业务安全保驾护航。经过多年的实战总结,在风险评估标准流程的基础上制订了具体的实施流程,并对评估过程的各阶段、文档制定了实施规范模板。

通过风险评估,客户可对组织内的信息、系统、人员、管理、环境等存在的安全风险全面的把握;并可以根据风险评估的改进建议,结合单位实际情况有重点有顺序的逐步完善,确保达到既定的信息安全目标。有力的保障公司的核心数据、系统的安全性。