风险评估服务
信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全管理提供依据。风险评估服务是通过识别资产的价值、威胁出现的频率、脆弱性的严重程度、已有安全措施的有效性等进行风险分析,从而综合评估安全威胁利用资产的脆弱性造成安全事件的可能性。安天依据国家《GB 20984-2022 信息安全技术 信息安全风险评估方法》、信息安全等级保护标准规范、ISO27001以及相关行业规范,在对客户的信息系统进行充分调研和访谈的基础上,配合使用专业的安全工具,从技术角度和管理角度深入分析信息系统存在的脆弱性、威胁和风险,协助客户完成安全规划,提升客户企业的信息安全保障水平。通过开展风险评估服务,可以:
● 帮助客户掌握组织安全现状;
● 帮助客户量化信息系统安全风险;
● 制定安全策略、安全处置建议,优化提升综合防御水平;
● 建立、完善组织安全框架。