风险评估

信息安全风险

由于资产的重要性，人为或自然的威胁利用信息系统及其管理体系的脆弱性，导致安全事件一旦发生所造成的影响。

信息安全风险评估

• 依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。
• 它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响，即信息安全的风险。

目标市场

• 政策合规需求——等保2.0正式实施后，风险评估服务来自于等保合规政策的强制要求和客户业务安全整改的需要。
• 业务实用需求——通过开展信息安全风险评估，可发现信息安全存在的主要问题和矛盾，找到解决关键问题的办法。
• 关键业务需求——可以有效的防范和降低关键业务信息系统的信息安全风险，将风险控制在可接受的水平，从而最大限度地提升关键业务信息系统的安全保障能力。

东软风险评估服务的竞争力

• 20+：拥有国内权威的风评、应急、集成、开发、等保、分保、培训等信息安全服务能力资质，安全加固服务可实现工具化 、标准化 、项目管理化，项目管理化，质量可视化，质量可视化 。
• 50+：屡次为国家重大活动（如，2008北京奥运会、2010广州亚运会、2010上海世博会和2011深圳大运会）提供安全保障和技术支撑重任，在工作中展现的良好素质获得了一致好评。
• 200+：在24年的安全业务发展中，我们积累了丰富的行业工程实施经验，更懂业务，更深入应用，更贴近个性需求。承接过众多大型安全风险评估项目，具有大量的成功案例。
• 500+：东软拥有一支掌握先进安全理念和成熟安全技术的安全服务专业团队，队伍中具备CISSP、BS7799 LA、CISP、CCIE、CIW、CCNP等各 类技术专家，拥有丰富的风险评估经验。
• 4000万+：拥有投资超过4000万的信息安全研究实验室与解决方案验证中心，拥有自主研发的全系列安全产品以及全方位的专业安全服务能力。

东软风险评估服务

• 资产评估：确定资产的信息安全属性受到破坏后，对信息系统所造成的影响。
• 威胁评估：通过技术手段，统计数据和经验判断来确定信息系统所面临的威胁。
• 脆弱性评估：发现和分析信息系统中存在的可被威胁利用的缺陷。
• 现有安全措施评估：评估安全措施的部署，使用和管理情况，确定措施保护的资产范围，对系统面临风险的消除程度。
• 安全建议：提出风险控制方式和控制措施的建议。

东软安全风险评估服务的流程