据国内外有关信息安全相关标准,信息资产、信息系统、业务流程等多个维度,评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。
解决方案架构
客户场景及痛点分析
信息系统的风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量是对威胁脆弱点以及由此带来的风险大小的评估。
通过对信息系统提供风险评估服务,可以系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件的危害程度,提出有针对性的威胁防护策略。
竞争优势
一、完善的信息安全风险评估体系,快速全面的发现风险所在。
二、顾问团队拥有多年的实践经验,对威胁态势具有深刻认知,可提出有效的威胁防御建议。
客户价值
通过风险评估强化网络安全,提升网络安全合规性,降低业务系统网络攻击风险。信息系统安全问题单凭技术无法得到彻底解决,它的解决涉及到政策法规、管理、标准、技术等方方面面,任何单一层次上的安全措施都不可能提供真正的全方位的安全信息系统安全问题的解决,更应该站在系统工程的角度来考虑。
应用效果
网络安全建设的起点和基础:通过专业的网络安全风险评估,可以为企业的网络安全建设提供依据,保证企业网络安全规划和投资建设合理合法
适度安全:通过风险评估可以针对企业信息系统进行综合分析,发现风险等级高,迫切需要解决的安全隐患,从而保证企业资金的最大化利用
成功案例
办公网风险评估已成为信息安全板块一项成熟业务,目前已在油气田企业(长庆油田、西南油气田等)、专业分公司(CNODC等)、管道板块(国际、西气东输、西部管道、管道公司等)、销售公司(北京销售、河北销售、重庆销售等)及外部单位(新疆粮食局)等单位进行了办公网风险评估,帮助客户及时发现办公网中存在的安全隐患,为客户下一步的安全建设提供指导性建议。
