昌隆集团

首页 > 服务 > 业务咨询 > 风险评估

风险评估

  我们将审查您的安全策略,基础设施和业务数据面临的风险,并指导您避免潜在的破坏性安全漏洞。以信息资产角度出发,对信息从产生、处理、传输、存储、销毁全过程的机密性、完整性和可用性等属性进行科学的分析评价。

  【安全性快速评估】了解安全风险并获得修复建议;

  【定制安全性评估】深入了解您的特定安全风险;

  【系统安全状况检查】通过基于主机的方法,检测网络扫描无法发现的平台安全漏洞;

  【数据库安全状况检查】了解提高数据集成度、可用性、访问控制和安全管理等重要信息;

  【内联网安全状态检查】了解与内联网相连的关键业务系统有何漏洞。

  风险分析过程根据识别出的组织关键信息资产,对其具有的脆弱性、对组织的价值、与组织业务相关性以及组织面临的威胁进行综合计算,得到组织中存在的风险值。风险控制阶段根据分析得出的信息安全风险,考虑组织风险承受能力、控制措施成本、实施周期等因素选择合适的风险策略,分析残余风险,最终形成相应的风险管理措施,并实施该计划,达成组织风险控制目标。

  在信息安全风险评估服务实施过程中会产生一系列文档,包括资产清单、威胁列表、分析报告、风险策略、控制方案、管理计划等。