安全风险评估服务

产品名称：安全风险评估服务

关键词：安全风险评估服务、安全分析、安全评估、脆弱性检测

产品简介：提供依据ISO27001/国家/行业有关信息安全技术标准，根据发现业务系统的脆弱性、威胁源利用的可能性，评估业务系统面临遭资产损失风险。

客户需求

所有信息安全建设都应该是基于信息安全风险评估，只有在正确地、全面地理解风险后，才能在控制风险、减少风险、转移风险之间作出正确的判断，决定调动多少资源、以什么的代价、采取什么样的应对措施去化解、控制风险。

风险评估可以帮助企业回答信息安全管理的几大问题：

1.什么地方可能出问题？

2.出问题的可能性有多大？

3.出问题的原因是什么？

4.这些问题的后果是什么？

5.应该采取什么样的措施加以避免和消减？

服务介绍

广东青莲网络科技有限公司为企业客户提供依据ISO27001/国家/行业有关信息安全技术标准的风险评估服务，地方有关信息安全技术标准，评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁源利用的可能性和利用后对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性所产生的实际负面影响，并以此识别信息系统的安全风险的过程。

应用场景

面向企业级客户，可以以一套信息系统为对象，一套IT环境、业务流程以及企业业务部门。

服务价值

青莲网络向企业客户提供的风险评估服务，能够为企业信息化建设、信息技术治理、信息安全管理提供长期、中期的规划建议，为企业客户提供规避信息技术风险，优化内部信息安全管理强而有力的支持。

1.全面地认识信息安全风险

系统地评估资产存在的源生脆弱点、利用脆弱点的威胁、风险事件发生的可能性及发生后产生的严重程度，帮助客户更全面认识面临的信息技术风险，并评估解决风险的优先次序及手段。

2.为安全加固提供指引

结合业务需求，为信息系统提供加固方案，制定合理信息系统的安全策略和风险处置方案、规避手段，为下一步安全加固提供明确指引。

3.让安全规划更合理

让企业客户更全面了解自身信息系统的安全现状，结合企业自身经营策略及管理现状，向客户提供符合自身业务要求的技术体系和安全管理体系，使整体安全规划更合理。

服务优势

1.青莲网络具备CCRC颁发的风险评估资质；

2.青莲网络安全服务团队具备多年的风险评估项目经验，为地产行业、通信制造业、大型医院实施过风险评估项目；

3.青莲网络安全服务团队具备CISA、CISP、PMP资质的技术人员；

4.可按照ISO27002风险评估标准、GB/T 20984国家标准实施风险评估。