综合风险分析与设计服务
从风险管理的角度,运用科学的方法和手段,面向国家关键信息基础设施、重要信息系统和重要公共服务,提供“三个阶段、五个维度”的综合风险分析与设计服务。
数字安全3.0
基于“生态 刚需 合规 可信”的核心思路,我们提供自顶向下的从安全意识、安全组织、安全制度、资产和技术五个维度的综合风险分析与设计服务。
安全意识维度:针对安全第一责任人、高层管理人员、相关业务骨干、信息技术人员等人员,开展全面的安全意识风险分析与设计。
安全组织维度:从安全组织及安全岗位两个方面出发,识别组织架构及安全岗位设立的合理性、组织机制运行的有效性,开展全面的组织机制风险分析与设计。
安全制度维度:对安全管理制度的全面性、有效性及落地性进行评估,开展制度体系层面的风险分析与设计。
资产维度:从安全保护对象所涉及资产的价值、存在的脆弱性及可能面临的威胁三个维度出发,全面识别资产的风险,并提供针对性的风险分析与设计。
技术维度:利用安全技术评估工具,结合人员调研及核查等方法,对安全保护对象存在的安全技术风险进行识别,开展针对性的风险分析与设计。
网络安全2.0
基于“刚需 合规”的核心思路,我们提供从安全制度、资产和技术三个维度的综合风险分析与设计服务。
安全制度维度:对安全管理制度的全面性、有效性及落地性进行评估,开展制度体系层面的风险分析与设计。
资产维度:从安全保护对象所涉及资产的价值、存在的脆弱性及可能面临的威胁三个维度出发,全面识别资产的风险,并提供针对性的风险分析与设计。
技术维度:利用安全技术评估工具,结合人员调研及核查等方法,对安全保护对象存在的安全技术风险进行识别,开展针对性的风险分析与设计。
信息安全1.0
基于“合规”的核心思路,我们提供从资产和技术两个维度的综合风险分析与设计服务。