风险评估
信息安全风险评估从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。
公司已获得中国信息安全认证中心颁发的《信息安全风险评估服务资质》证书及国家信息安全测评中心颁发的《信息安全服务资质(安全工程类)》证书。
评估目的
全面准确地了解组织机构的网络安全现状,发现系统的安全问题及其可能的危害,为防范和化解信息安全风险、将风险控制在可接受的水平、最大限度地保障信息安全提供科学依据。
评估模型
实施流程
我们的特点
丰富的数据收集手段
悬镜风险评估服务通过访谈、问卷、漏洞扫描、渗透测试等多种手段,全面协助客户发现系统的安全风险。
专业的服务团队
我们拥有资深、专业的服务团队,为用户提供多元化、多级别的风险评估、咨询规划和技术实施服务。
动态的风险评估方法
悬镜风险评估服务根据业务系统的实际情况,综合运用多种风险评估方法协助客户进行系统的风险评估,包括流程图法、环境分析法、分解分析法、调查列举法等。
覆盖全国的服务
我们总部在北京,覆盖华北,同时在华南、西南设有分部,具有全国范围内的业务支持服务能力。
在线咨询
