服务名称:信息安全风险评估咨询服务
服务描述:
作为建立信息安全管理体系的基础,信息安全风险评估的目的是通过识别和评估组织的风险,为组织建立信息安全管理体系提供有力的支持。
风险评估作为识别信息技术管理部信息安全风险现状的重要途径,也是信息安全管理标准所定义的PDCA信息安全管理模型中要求的活动。
客户收益:
识别支撑信息系统和关键活动的重要资产
识别重要资产面临的外部威胁和自身存在的安全脆弱性(脆弱性)
对各类风险进行优先级排序,并确定可接受的风险水平
为信息安全方针策略及操作规程等文件体系的框架建立和编写工作提供指引
满足信息安全管理标准的要求
使组织能够对信息安全风险的认识与观察具有“全局观、层次观、量化观”
为建立风险控制措施奠定基础