风险评估服务

基于风险评估模型，多维度的为用户识别IT组织规划、业务流程、信息系统及信息资产面对的IT风险。协助用户多方面了解其信息系统安全状况，并通过针对用户信息系统的具体配置、网络拓扑、信息流模型和业务实际情况，多方面评估信息系统安全风险，提交评估报告和安全建议，协助用户采取针对性的改进措施，保障信息系统安全稳定运行。

服务内容

1.现有安全措施识别

识别并评估当前风险控制措施的有效性，评估安全事件发生的可能性。

2.脆弱性识别

弱点识别及脆弱性严重程度评估，包括技术性弱点和非技术性弱点，评估安全事件发生的可能性。

3.威胁识别

对可能存在的各项威胁进行识别和评估，例如类型、频次等，评估安全事件发生的可能性。

4.资产识别

按照组织的业务运作流程来识别需要保护的信息资产，并根据估价原则对信息资产进行估价，评估安全事件可能造成的损失。

5.风险值评估

利用既定的风险评估方法，结合资产、弱点和威胁三个要素，对已识别的风险进行评估，划分风险等级；建议风险处理措施和优先顺序。

服务流程

服务价值

对客户信息系统安全的各个方面的当前潜在威胁、弱点和影响进行多方面的评估，通过安全评估，能够清晰地了解当前所面临的安全风险，清晰地了解信息系统的安全现状；帮助信息系统管理者了解潜在威胁，合理利用现有资源开展规划建设，“以最小成本获得最大安全保障”；风险评估使得用户能够准确定位风险管理的策略、实践和工具，能够将安全活动的重点放在重要的问题上，能够选择有合理成本效益的和适用的安全对策；为下一步控制和降低安全风险、改善安全状况提供客观和翔实的依据。

服务优势

相对成熟完整的风险评估体系；经验丰富的聘雇专家；根据实际情况定制服务。