纽盾风险评估服务

什么是信息安全风险评估?

信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地保障信息安全提供科学依据。

 

 

企业收益

梳理企业资产,分析系统漏洞,明确系统存在的风险

有助于提升系统安全性能,大大降低被攻击的危险

指导安全建设,节约资金、人力、时间

 

 

系统生命周期阶段 

阶段特征来自风险管理活动的支持
规划和启动提出信息系统的目的、需求、规模和安全要求。

风险评估活动可用于确定信息系统安全需求。

设计开发或采购信息系统设计、购买、开发或建造。

 

在本阶段标识的风险可以用来为信息系统的安全分析提供支持,这可能会影响到系统在开发过程中要对体系结构和设计方案进行权衡。

           集成实现                                                                                                     

 

 

信息系统的安全特性应该被配置、激活、测试并得到验证。

风险评估可支持对系统实现效果的评价,考察其是否能满足要求,并考察系统所运行的环境是否是预期设计的。有关风险的一系列决策必须在系统运行之前做出。

运行和维护信息系统开始执行其功能,一般情况下系统要不断修改,添加硬件和软件,或改变机构的运行规则、策略或流程等。

当定期对系统进行重新评估时,或者信息系统在其运行性生产环境(例如新的系统接口)中做出重大变更时,要对其进行风险评估活动。

废弃本阶段涉及到对信息、硬件和软件的废弃。这些活动可能包括信息的移动、备份、丢弃、破坏以及对硬件和软件进行的密级处理。

当要废弃或替换系统组件时,要对其进行风险评估,以确保硬件和软件得到了适当的废弃处置,且残留信息也恰当地进行了处理。并且要确保系统的更新换代能以一个安全和系统化的方式完成。

 

 

 

风险评估内容

 

 

 

 

风险评估服务流程

 

 

 

 

 

信息安全风险评估资质

 

 

 

 

执行标准

GB/T 20984—2007  信息安全技术 信息安全风险评估规范

关注我们

图片
图片
图片
图片

全国免费咨询电话 | 400-804-8858

站点地图 | 法律声明

沪ICP备15047702号-1

图片

在线咨询

图片

电话咨询

图片

全国免费咨询电话
☎  400-804-8858

图片
图片

分享

图片

新浪微博

图片

微信

图片

人人网

图片

腾讯微博

图片

开心网

图片

QQ空间

图片

豆瓣网

图片

二维码

用微信扫描二维码,分享到朋友圈!

图片

确定

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

正在呼叫....

电话连线成功,请注意接听电话