|
|
|
|
|
|
隨著互聯網的發展和網絡技術的不斷進步,信息安全問題已經成為每一個企業運營管理中必須要考慮的一個問題。由于互聯網的開放性、便捷性以及業務對于IT技術的依賴性,企業信息可由諸多方面的原因造成輕易外泄,給企業的正常運營帶來安全隱患。企業在充分利用IT技術,享受信息傳遞的方便快捷的同時,降低企業信息安全風險顯得尤為重要。 安言咨詢根據ISO27001:2013版風險評估新要求,采用ISO 31000:2009《風險管理—原則與指南》(國際標準化組織ISO/IEC 于2009年11月15日發布的國際標準)作為為客戶實施信息安全風險評估的主要標準依據。針對信息安全策略層面、信息安全管理層面、組織結構和管理制度層面和信息安全技術四個方面提供全面的風險評估過程,識別、分析和處置相關信息安全風險,形成綜合性信息安全風險管理框架。 信息安全風險評估方法 安言咨詢通過完整的信息安全風險評估可以更加深入地闡明客戶方信息安全管理現狀,企業業務運營的特定環境中存在的信息安全隱患,以及幫助客戶形成信息安全風險庫及評估模板,建立有效的風險管理工具,形成未來動態的、可持續改進的信息安全風險管理機制,進而幫助客戶實現信息安全目標。通過對潛在信息安全風險進行量化分析和描...
