全面評估 基于用戶信息系統安全現狀,對信息資產面臨的威脅、存在的脆弱性、現有防護措施、以及它們綜合作用而給信息系統帶來風險的可能性評估,最終提供全面的風險評估報告。
|
風險識別 分析信息系統及其所依托的網絡架構、網絡設備、安全設備、中間件、數據庫的安全現狀,識別組織面臨的網絡與信息安全威脅和風險。
|
風險控制 降低安全事件發生的可能性或者其所造成的影響,降低業務系統的脆弱性,從而將風險降低到可接受的水平。
|
決策依據 全面掌握用戶組織的安全防護水平,檢驗網絡與信息安全規劃建設的成效,為管理層加強網絡與信息安全保護管理工作提供科學的決策依據。
|
