需求背景

当前,對(duì)于许多企业而言,由于信息化的不断深化,IT系统的应用规模和应用水平不断提高,企业日常的生产、經(jīng)营、管理已經(jīng)開(kāi)始大规模深度依赖信息系统,因此，信息系统的安全稳定运行就(jiù)变得异常重要。作为安全保障体系的基础性工作，信息安全风险评估已經(jīng)成(chéng)为企业安全保障工作的基础性安全事(shì)务,根据企业的内控要求和國(guó)内外法律法规、标准化要求,势必要開(kāi)展多種(zhǒng)多样、侧重点不同的、定期或不定期的各类信息安全风险评估工作。

我们的方案

第一步 现状调研：

从资产分类、日常运维、管理机制、系统配置等方面(miàn)對(duì)组织信息安全管理，安全现状進(jìn)行调研，通過(guò)培训使组织相关人员全面(miàn)了解信息安全管理的基本知识；

第二步 风险评估：

對(duì)组织信息资产進(jìn)行资产价值、威胁因素、脆弱性分析，从而评估组织信息安全风险，出具评估报告，选择适当的措施、方法实现管理风险的目的；

第三步 管理策划：

根据组织對(duì)信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成(chéng)完整的信息安全管理系统；

第四步 体系实施：

全面(miàn)实施信息安全管理策略、执行安全管理体系，落实信息安全管理技术计划，根据实施效果改進(jìn)、更新管理方案，实现信息安全的長(cháng)效性保障。