服务内容:
安全风险评估从风险管理角度,根据相关标准规范,分析资产情况和威胁来源,全面考虑系统所存在的运行风险,评估安全事件发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和整改措施。评估主要内容包括:物理环境、网络及系统设备、应用系统、信息安全管理制度、应急响应能力等安全性评估。
服务价值:
基于全面的风险评估,能够准确了解企业信息安全现状,明晰信息安全需求。基于风险评估结果,可以针对性的制定信息系统安全策略和风险解决方案。风险评估结合技术与管理,指导客户对未来的信息安全有规划的建设和投入,高效建立适合客户自身的信息安全管理框架。
