首页专业服务新闻中心成功案例标准法规互动下载关于我们
当前位置: 首页>>新闻中心>>行业资讯>>正文
 
风险评估服务解决方案
2009-09-09 11:15     (浏览次数:)

‍方案益处

l 鉴别所存在的各种技术、管理的脆弱性,识别可能被各种威胁利用的弱点。  

l 鉴别可以利用各种脆弱性的威胁,从而识别各种威胁可能给组织带来的各种影响以及影响的程度。  

l 鉴别组织信息系统所存在的风险,从而识别组织信息系统所存在着的不可接受的风险。  

l 鉴别适用于管理组织信息系统不可接受的风险的安全措施,从而在今后的安全工作中可根据组织的实际情况进行实施,确保资源的最佳使用。  

方案优势

l 基于应用系统  

对客户业务流程、业务战略性等方面的分析,结合信息系统的脆弱性、威胁性、风险性,通过多层次的过程和内容评估,从IT运营和信息化平台的各个层面进行分析,保证了评估工作的有效性、充分性、权威性。  

l 关注纵深防御体系  

评估对象涉及物理级、终端级、传输信道级和网络级。  

l 关注持续保障体系  

注重信息安全保障体系的分析、评估,关注信息安全的持续保障体系建设。  

l 管理和技术相融合的评估方法  

杜绝了“唯技术论”所产生的弊端,从信息安全管理体制和安全运维机制等方面进行分析评估。  

l 决策的参与  

在风险评估的过程中,注重决策的参与,充分尊重客户的意见和建议,使得服务不失人性化。  

上一条:风险评估服务介绍
下一条:网络与信息安全等级保护测评申请书
关闭窗口
 

 Copyright@2014 陕西省网络与信息安全测评中心版权所有   陕ICP备09018966号-1  地址:陕西省西安市高新区茶张路1号省信息化中心

 邮箱登陆   网站地图   电话:029-88319550   传真:029-88317698