风险评估服务
信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,即信息安全的风险。
在安全风险评估咨询服务中,中叶技术有限责任公司向最终用户交付如下服务:
丰富的数据收集手段
中叶信息安全风险评估咨询服务通过访谈、问卷、漏洞扫描、渗透测试等多种手段,全面协助客户发现系统的安全风险。
动态的风险评估方法
中叶信息安全风险评估咨询服务根据业务系统的实际情况,综合运用多种风险评估方法协助客户进行系统的风险评估,包括流程图法、环境分析法、分解分析法、调查列举法等。
标准的流程项目管理
中叶信息安全风险评估咨询服务依据ISO9000的质量管理流程以及中叶信息重大工程管理流程进行项目交付,并以SSE-CMM(系统安全工程成熟度模型)作为工程实施的标准,指导整个安全风险评估服务咨询项目的实施过程。