欢迎您访问山东道普测评技术有限公司!
售前咨询

电话:0531-86515187

邮箱:sdstc@sdas.org

QQ:165702891

微博:信息安全_山东软评

风险评估服务是在资产识别、威胁分析、脆弱点分析以及已有安全措施的基础上,评估系统的安全风险,进而协助用户在安全保护等级需求的基础上,确定额外特殊的安全需求。

服务详情:

依据标准:GB/T 20984—200714信息安全技术 信息安全风险评估规范

新建系统在给企业带来信息化便利的同时,往往引入了新的风险。而这些风险被新系统上线的成就感所掩盖。由于此类问题导致的信息安全事件不在少数。实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能的变化进行验证。根据设计阶段分析的威胁和制定的安全措施,在实施和验收时进行质量控制。基于设计阶段的资产列表、安全措施,实施阶段对规划阶段的安全威胁进一步细化,同时评估安全措施的实现程度,从而确定安全措施能否抵御现有威胁、脆弱性的影响。

服务价值:

通过实施阶段风险评估可以明确企业当前风险,并可以指导其进行风险处置等活动。

相关文章更多>>
典型案例更多>>