信息安全

数字经济时代,全面的信息安全将驱动您的业务发展,企业合规,用户信赖!

风险评估

发布日期:2019-12-26

了解系统目前与未来的风险所在,评估这些风险可能带来的安全威胁与影响程度,为安全策略的确定、信息系统的建立及安全运行提供依据。同时通过第三方权威或者国际机构评估和认证,也给用户提供了信息技术产品和系统可靠性的信心,增强产品、单位的竞争力。

依据国际标准、国家标准和地方标准,从识别信息系统的资产入手,通过实施整体信息安全风险评估服务(包括安全技术和管理评估、互联网应用渗透测试、安全体系建设咨询、安全加固服务、紧急安全事件响应等服务)提高信息系统的安全性和可靠性,并在紧急情况下对提供紧急安全事件响应支持,提供切实可行的安全修复建议,控制并降低来自于互联网的安全风险。


风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。网安依据ISO13335、ISO27001、GB/T20984、COSO等国际国内标准,提供了全面的信息安全风险评估服务,采用半定量的分析方法,依据信息资产价值、弱点、威胁等要素对组织的信息系统进行风险评估。





通过与信息系统安全管理的现状紧密结合,融合国际主流及先进的风险管理方法、工具、设计理念,有效结合国内外对信息安全管理工作提出的相关安全标准体系要求,通过建立信息系统安全风险全生命周期、全面风险来源、全目标管理的全方位风险管理模型,以监测预警防风险、风险流程查隐患、风险应对控事态、监督评价促改进、保障体系提意识,保证信息安全风险管理在企业的落地生效。





上一篇:非银行支付机构安全评估 下一篇:商用密码安全评估等级保护