服務熱線:0731-88395100

 服務內容

風險評估是指依據國家有關信息安全技術標準,對信息係統及其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行科學評價的過程。它要評估信息係統的脆弱性、信息係統麵臨的威脅以及脆弱性被威脅源利用後所產生的負麵影響,並根據安全事件發生的可能性及其負麵影響計算風險值,完成風險評估報告。
      

評估模型

 
 
資產評估主要是對資產進行相對估價,不僅要考慮資產的成本價格,更重要的是從保密性、完整性、可用性三方麵的安全屬性來分析資產對於組織業務全重要性,即根據資產損失所引發的潛在的商務影響來決定。
威脅評估是對資產所受威脅發生可能性的評估,主要從威脅源的動機和能力兩個方麵進行分析。
脆弱性評估是對資產脆弱程度的評估,主要從脆弱性被利用的難易程度、被利用成功後的嚴重性兩方麵進行分析。
安全措施有效性評估主要考慮安全措施在防範威脅、減少脆弱性方麵的有效性進行分析和評估。
風險評估就是通過綜合分析評估後的資產信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
  

服務價值

通過風險評估,可以準確了解組織的信息安全現狀,明晰組織的信息安全需求,製定組織信息係統的安全策略和風險解決方案,建立組織自身的信息安全管理框架,指導組織未來的信息安全建設和投入。
 
 

F88娱乐2網安