方案益处
l 鉴别所存在的各种技术、管理的脆弱性,识别可能被各种威胁利用的弱点。
l 鉴别可以利用各种脆弱性的威胁,从而识别各种威胁可能给组织带来的各种影响以及影响的程度。
l 鉴别组织信息系统所存在的风险,从而识别组织信息系统所存在着的不可接受的风险。
l 鉴别适用于管理组织信息系统不可接受的风险的安全措施,从而在今后的安全工作中可根据组织的实际情况进行实施,确保资源的最佳使用。
方案优势
l 基于应用系统
对客户业务流程、业务战略性等方面的分析,结合信息系统的脆弱性、威胁性、风险性,通过多层次的过程和内容评估,从IT运营和信息化平台的各个层面进行分析,保证了评估工作的有效性、充分性、权威性。
l 关注纵深防御体系
评估对象涉及物理级、终端级、传输信道级和网络级。
l 关注持续保障体系
注重信息安全保障体系的分析、评估,关注信息安全的持续保障体系建设。
l 管理和技术相融合的评估方法
杜绝了“唯技术论”所产生的弊端,从信息安全管理体制和安全运维机制等方面进行分析评估。
l 决策的参与
在风险评估的过程中,注重决策的参与,充分尊重客户的意见和建议,使得服务不失人性化。