您單位的網站是否被“黑”過,或者正擔心被“黑”? 信息系統和網絡面臨的主要安全威脅是什么? 是否了解系統的安全現狀和主要的安全風險? 是否能夠根據當前的風險狀況進行合理的安全建設?
評估系統被入侵的可能性,了解網絡、主機和應用系統的安全弱點及威脅,了解當前安全現狀及安全風險,根據評估結果獲得后續安全建設依據
吉大正元風險評估服務通過信息資產的識別與賦值、威脅分析、脆弱性分析及現有安全措施分析、綜合風險分析等若干環節,對信息系統的安全風險進行半定量分析,清晰的展現信息系統當前的安全現狀、找出潛在的安全隱患,提供公正、客觀、詳實的數據作為決策參考,為客戶下一步控制和降低安全風險、改善安全狀況、實施信息系統的風險管理提供依據。
吉大正元風險評估服務主要包括以下幾個環節:信息資產的識別和賦值、威脅評估、脆弱性評估、現有安全措施評估、綜合風險分析。風險評估是信息安全建設的起點,用戶可以根據自身信息系統特點來選擇相應的風險評估服務組件,吉大正元根據用戶需求以及信息系統的具體情況制定相應的個性化風險評估方案,展開風險評估工作,最終形成風險評估報告以及安全工作持續改進建議書。
最佳實踐
基于各類風險評估知識庫的最佳實踐
標準化管理評估方法
基于ISO 27001和等級保護的標準化管理評估方法
確保安全可控
規范的評估實施流程確保評估過程安全可控
提供建議
通過測試發現系統的深層次安全隱患,提供針對性加固建議