网络安全 红科网安(北京)科技有限公司 联系我们 | 加入收藏
信息安全紧急求助:400-6662-110
    红科网安 / 安全体系 融汇优秀技术 创新攻防理念 打造安全专家! Honkwin (Beijing) Science and Technology Co.Ltd
  安全体系
 
 
      安全风险评估
      安全体系设计
      安全解决方案
      安全培训咨询
      等级保护咨询
 
 

    安全事故紧急求助:
    400-6662-110
    客服热线:
    010-62663110转611/614
    010-62717538转611/614
在 线 客 服 - 王小姐
在 线 客 服 - 丁先生
技 术 支 持 - 张先生
技 术 支 持 - 黄  工
售 后 服 务 - 江  工
商 务 合 作 - 季先生
 
 

    信息安全风险评估是一个识别、控制可能影响信息系统的安全风险的过程。评估网络、主机、数据库、安全设备上存在的安全技术风险,分析业务运作和组织管理方面存在的安全缺陷,评估重要业务应用系统自身存在的安全风险,评价业务安全风险承担能力,并给出风险等级,利用风险评估管理系统评估过程和评估结果,为组织提出建立风险控制建议。

风险评估的概念和术语

概念 描述
  资产与资产价值 资产是一个完整信息系统的组成部分;
资产定义为对组织有价值的任何东西,需要通过货币价值来衡量。
  威胁 威胁是一种组织及其资产构成潜在破坏的可能性因素,是客观存在的;
威胁代理是利用系统漏洞的实体,它能够具备或者假装具备能力去导致、创建、传播以及支持威胁。
  脆弱性 脆弱性是指资产或资产组中能被威胁利用的弱点(即漏洞)。
资产的脆弱性是资产所特有的,只能通过某种安全措施降低其脆弱程度,但它不可能完全被消灭。
  带宽管理 一个完整的风险评估过程实际上就是一个风险管理过程。
资产风险=威胁×漏洞×资产损失

风险评估的标准和依据

技术标准   ISO 17799 ISO 13335 ISO 15408 NIST SP 800-30 OCTAVE SSE-CMM
法律法规  《中华人民共和国计算机信息系统安全保护条例》
         《计算机信息系统国际联网保密管理规定》
         《计算机信息网络国际联网安全保护管理办法》
         《计算机信息系统安全保护等级划分准则》

风险评估的服务流程

风险评估的服务价值

使评估企业信息安全的指南符合业务标准,同时有效保障公司的业务安全,并能够确保一致地执行

使客户全体得到教育和提升,并能够遵守公司信息安全的总体策略

从安全角度整合业务到技术层面的需求

为客户准确地定义出管理层自上而下的信息安全目标和要求

了解企业信息安全现状与所面临的各种威胁

了解网络拓扑、系统结构、业务架构的隐患

网络安全   公司简介  | 联系我们  | 加入我们 | 隐私声明 | 版权申明 | 免责条款 | 网站地图 | 合作伙伴 | 合作加盟 | 帮助 | 友情链接 |
Copyright @ 2007-2011 Honkwin. All Rights Reserved.      献身使命,让网络因我们而安全!
京ICP备:09027577号   单位编号:1101083313