首页    风险评估服务
66-1

风险评估服务

前一个:
后一个: 安全运维服务
        从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解信息安全风险,或者将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施以最大限度的保障网络和信息安全提供科学依据。风险评估包括:资产识别、风险识别、风险分析、风险计算、风险处置、剩余风险处置
 
1.资产识别
 
信息资产:任何对组织具有价值的包含信息的东西,包括计算机硬件、通讯设施、数据库、文件信息、软件、信息服务和人员等、所有这些资产都需要妥善保护。

 
 
2.风险识别
 

 
 
3.风险分析
 

 
 
4.风险计算
 

 
 
5.风险处置
 

 
 
6.剩余风险处置