針對用戶業務平臺提供全面的分析評估服務以徹底檢查和分析組織的信息基礎設施���,發現安全問題�����,以確定對信息系統采用什么程度的安全保障力度�����。
風險評估是對待評估對象的信息系統的影響����、威脅和脆弱性進行全方位評估�,歸納并總結該系統所面臨的安全風險�����,為后續的安全規劃和建設提供決策依據����。
風險評估服務包括以下主要內容:
組建風險評估小組���,成員包括外部評估專家�����、組織的信息安全負責人����、IT代表�����、業務部門代表�、管理層代表等�;
按照組織的業務運作流程來識別需要保護的信息資產�����,并根據估價原則對信息資產進行估價�;
弱點識別及評估��,包括技術性弱點和非技術性弱點���;
對可能存在的各項威脅進行識別和評估�;
利用既定的風險評估方法�,結合資產���、弱點和威脅三個要素���,對已識別的風險進行評估���,劃分風險等級��;
識別并評估當前風險控制措施的有效性�����;
建議風險處理措施和優先順序���。
