信息安全風險評估咨詢服務

服務名稱：信息安全風險評估咨詢服務

服務描述：

作為建立信息安全管理體系的基礎，信息安全風險評估的目的是通過識別和評估組織的風險，為組織建立信息安全管理體系提供有力的支持。

風險評估作為識別信息技術管理部信息安全風險現(xiàn)狀的重要途徑，也是信息安全管理標準所定義的PDCA信息安全管理模型中要求的活動。

客戶收益：

• 識別支撐信息系統(tǒng)和關鍵活動的重要資產(chǎn)

• 識別重要資產(chǎn)面臨的外部威脅和自身存在的安全脆弱性（脆弱性）

• 對各類風險進行優(yōu)先級排序，并確定可接受的風險水平

• 為信息安全方針策略及操作規(guī)程等文件體系的框架建立和編寫工作提供指引

• 滿足信息安全管理標準的要求

• 使組織能夠?qū)π畔踩L險的認識與觀察具有“全局觀、層次觀、量化觀”

• 為建立風險控制措施奠定基礎