服务热线:4006 866 833
风险管理模块通过预先建立风险评估标准库,提供自动化或半自动化风险评估的过程,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危险程度,提出有针对性的抵御威胁的防护对策和整改措施。并为防范和化解信息安全风险,或者将风险控制在可接受的水平,从而最大限度地保障网络和信息安全提供科学依据。
◆依据
《信息安全技术 信息安全风险评估规范》(GB/T20984-2007)
《信息技术 信息安全管理实施规范》(ISO/IEC 27001:2005)
《信息技术 安全技术 信息安全管理实用规则》(ISO/IEC 27002:2005)
《信息技术 信息安全管理实施细则》(ISO/IEC 17799:2000)
《信息技术 安全技术 信息技术安全性评估准则》(GB/T18336-2001)
《信息技术 安全技术 信息安全风险管理》(ISO/IEC 27005:2008)
◆基本功能
风险评估工作管理
风险自评估
风险评估基础库
风险评估工具
风险趋势分析
◆对象
业务单元
组织单元
业务系统
核心资产
风险功能示意图:
风险评估产品流程示意图如下:
安达风险管理系统把风险评估过程系统化,其核心价值在于:
1)风险评估流程固化,减轻风险评估工作量
2)标准化评估,确保一致性
3)持续优化,可追溯
4)兼容多种扫描工具数据导入自动分析
5)自动产生各种综合分析报表报告
资产识别
脆弱性识别
资产综合分析
2011年11月05日,CISP之家俱乐部易聆科分部在深圳成功举办了首届“信息安全意识防护及技能提升沙龙活动”。数十位华南地区CISP持证人员及其他信息安全相关从业者参加了本次活动,出席本次活动的嘉宾有易聆科副总裁、信息安全资深实战专家池老师、CISP资深讲师樊老师与CISP运营中心领导周总、沈总等。与会者共同探讨了“如何提升组织信息安全意识及防护能力”、“信息安全人员的职业发展”等话题。
2011年11月初,易聆科培训中心成功为南山某科技局实施了信息安全意识内训,这是易聆科培训中心本季度第三次为政府部门举办信息安全意识培训,说明了各政府部门对信息安全日益重视。
10月29-30日在上海华美达酒店易聆科为上海某基金信息技术部举行了IT服务意识防护与技能提升课程培训。本次培训由ITIL领域的资深实战专家熊甲林老师讲授。
