服务内容:
风险评估服务主要包括下面几块内容:
1��、信息资产识别和赋值:根据资产分别具有不同的价值属性和存在特点���,存在的弱点���、面临的威胁等来对资产进行识别分类�����,并根据用户范围�����、业务影响来分为五个不同的等级来进行赋值��。
2�����、威胁评估:安全威胁是一种对系统��、组织及其资产构成潜在破坏的可能性因素或者事件���,星野科技会根据威胁来源以及威胁种类两种分析方式对威胁进行评估并赋值�����。
3���、脆弱性评估:脆弱性评估将针对每一项需要?��;さ男畔⒆什?��,找出每一种威胁所能利用的脆弱性�����,并对脆弱性的严重程度进行评估��,即对脆弱性被威胁利用的可能性进行评估�����,最终为其赋相对等级值��。在进行脆弱性评估时��,提供的数据应该来自于这些资产的拥有者或使用者���,来自于相关业务的管理员���、业务主管领导或安全专家�����。
4��、安全风险分析:风险分析中要涉及资产���、威胁�����、脆弱性三个基本要素��。每个要素有各自的属性��,资产的属性是资产价值���;威胁的属性可以是威胁主体�����、影响对象�����、出现频率���、动机等���;脆弱性的属性是资产弱点的严重程度�����,星野科技根据相关要素最终得出风险值�����。
服务价值:
1��、帮助客户进行组织内资产的分级管理�����,通过定量分析�����,明确各信息系统对客户的重要程度���,通过有效整合信息系统的安全需求���,在有限的资源环境下���,更好的提高客户的信息安全水平�����。
2���、帮助客户了解网络与信息系统的安全状况���,全面分析客户信息系统和网络中存在的各种安全问题���,同时将发现的安全问题与信息资产的重要程度相关联���,明确当前的安全风险�����。
3���、可以帮助客户及时发现和修复网络与信息系统的安全问题��,使安全风险降低到可以接受并且可以被有效管理的范围内�����,保障客户组织内信息系统稳定运行和业务连续性�����。
