风险评估
信息安全风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
风险评估就是量化评判安全事件带来的影响或损失的可能程度。
风险评估的意义
风险评估流程
亿林评估特色
-
丰富的数据收集手段
亿林安全风险评估咨询服务通过访谈、问卷、现场调研、漏洞扫描、渗透测试等多种手段,全面协助客户发现发现系统的安全风险。
-
动态的风险评估方法
亿林安全风险评估咨询服务根据业务系统的实际情况,综合运用多种风险评估方法协助客户进行系统的风险评估,包括流程图法、环境分析法、分解分析法、调查列举法等。
-
标准的流程项目管理
亿林安全风险评估咨询服务依据ISO9000的质量管理流程以及亿林重大工程管理流程进行项目交付,并以合规工程的实施标准,指导整个安全风险评估服务咨询项目的实施过程。
-
亿林资质
亿林安全风险评估咨询服务具有中国信息安全认证中心颁发的信息安全风险评估资质,通过了ISO27001、ISO2000-1等相关认证,以最专业的技术手段帮助客户进行风险评估服务。
客户案例
