概述
风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
服务说明
国骏信息基于国际信息安全体系进行信息安全风险评估服务,协助企事业单位识别信息资产及业务流程的信息安全弱点,结合信息系统安全等级保护要求,针对信息安全威胁提供信息安全风险处理建议。
服务价值
由于国骏信息多年从事风险测评工作,积累了多个行业的安全知识库,使得风险评估的结果更加充分并具有针对性;
全方位的风险评估,为客户识别IT组织规划、业务流程、信息系统及信息资产面临的IT风险,为后期的安全整改决策提供科学支撑,结合风险评估结果,帮助客户更加有效地识别安全隐患,评估结果可以指导企事业单位的安全管理制度,同时也可以作为安全技术加固的依据,真正将风险处理落到实处;
作为信息系统安全等级保护测评机构,国骏信息风险评估服务也可以对企事业单位落实信息系统安全等级保护提供支撑。