0512-87813357

0512-62387741

效科動態
信息安全評估
來源: | 作者:pro41d1cf | 發布時間: 2019-05-10 | 3079 次瀏覽 | 分享到:


信息安全評估


隨著技術的發展,各類業務復雜性不斷增加導致IT支撐系統復雜度也跟隨增加;信息安全建設的思路需要貫徹到IT支撐系統的整個生命周期中。 信息安全考慮內容覆蓋面較廣,在系統建設時容易出現部分信息安全防護功能缺失,我們需要對系統安全性進行評估。

ser_xxaq1.jpg
需求背景:

當前,對于許多企業而言,由于信息化的不斷深化,IT系統的應用規模和應用水平不斷提高,企業日常的生產、經營、管理已經開始大規模深度依賴信息系統,因此,信息系統的安全穩定運行就變得異常重要。作為安全保障體系的基礎性工作,信息安全風險評估已經成為企業安全保障工作的基礎性安全事務,根據企業的內控要求和國內外法律法規、標準化要求,勢必要開展多種多樣、側重點不同的、定期或不定期的各類信息安全風險評估工作。

ser_xxaq2.jpg
我們的方案:

第一步 現狀調研 : 從資產分類、日常運維、管理機制、系統配置等方面對組織信息安全管理,安全現狀進行調研,通過培訓使組織相關人員全面了解信息安全管理的基本知識;

第二步 風險評估 : 對組織信息資產進行資產價值、威脅因素、脆弱性分析,從而評估組織信息安全風險,出具評估報告,選擇適當的措施、方法實現管理風險的目的。

第三步 管理策劃 : 根據組織對信息安全風險的策略,制定相應的信息安全整體規劃、管理規劃、技術規劃等,形成完整的信息安全管理系統。

第四步 體系實施 : 依托【效科協同安全管理系統V2.0】和【效科信息全流程改進分析系統V3.0】,全面實施信息安全管理策略、執行安全管理體系,落實信息安全管理技術計劃,根據實施效果改進、更新管理方案,實現信息安全的長效性保障。




中文字幕在线无码一区二区三区