服务概述
赋能安全风险评估服务是指对信息系统及其处理、传输和存储的信息的安全属性进行评价的过程,以发现和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据
威胁识别
威胁性值
脆弱性识别
脆弱性性值
资产识别
资产价值
安全事件可能性值
安全事件损失值
信息
系统
风险
系统
风险
服务流程
风险评估准备
确定评估范围
评估方案制定
提交评估申请报告
专家评估
工具评估
风险评估报告
安全措施
方案建议
方案建议
服务内容
资产和风险识别
收集整理资产信息表,调研安全评估需求。同时分析网络与信息系统所面临的威胁及其存在的脆弱性
风险计算与管理
评估安全事件一旦发生可能造成的危害程度,输出风险结果。协助客户完成风险管理,制定风险应对计划
安全整改措施
提出有针对性的抵御威胁的防护对策和安全整改措施
综合分析报告总结
编写综合分析报告,服务总结和验收
服务价值
识别可能对组织产生负面影响的潜在风险,有助于提前采取措施,减少或避免产生损害
预防潜在风险
为决策提供有价值的信息,帮助组织更全面的了解风险本质与潜在影响,
提高决策质量
帮助组织遵守相关法律法规规定
促进安全合规
