申請試用
風險評估是信息安全工作中的刻度尺
信息安全事件的影響和信息安全事件的概率決定了安全事件將造成的損失,由損失來決定對於安全事件採取的措施。
風險指標決定安全工作的必要性

信息系統資產評估

依據信息安全風險管理模型對構成信息系統資產和信息系統資產的價值進行評估。

安全威脅分析

自動檢測技術和人工分析,對信息系統安全威脅和危害程度進行分析。

安全漏洞分析

通過對漏洞挖掘和利用測試對管理、技術層面的安全漏洞進行深度分析。

安全事件評估

對安全威脅利用安全漏洞發起安全事件的概率和影響進行實驗,分析安全事件對於信息系統造成的影響。

信息安全風險評估

結合信息資產價值,對信息安全事件影響進行評估,確定信息資產存在的安全風險等級。

信息安全風險處置

根據單位戰略規劃,對新系統風險進行分析,決定對信息系統風險所採取的規避、接受、降低、轉移等措施。

信息安全風險評估流程

立即進行風險評估

立即進行風險評估