信息资产风险管理服务能够帮助用户维护信息资产列表,详细的跟踪风险管理的各个阶段,并能有效的保留评估原始数据,根据风险的各种要素计算出每一个资产的风险值,并通过对安全漏洞的实时升级实现对关键信息资产的风险状况进行跟踪。谐润科技能够根据用户的实际需求选择不同厂商的信息资产管理软件并且能够帮助用户实现信息资产的委托式风险管理服务。具体内容包括:
eee
信息库建立
根据安全策略中相关的资产管理策略,对企业的信息资产进行分类、资产重要性赋值、对应的安全风险赋值等主要依据是根据前期制定的资产管理策略,以及客户综合风险评估结果。谐润科技的工程师在客户的协同下建立完整的信息资产库。其主要包括:
>>主机设备及网络的风险分析、归类、处置、规避等
>>软件、数据库风险分析、归类、处置、规避等
>>安全管理的风险分析、归类、处置、规避等

委托式风险管理服务
在达成委托式风险管理服务协议后,由谐润科技派专门的安全服务小组处理客户的信息安全风险相关的工作,主要包括:风险管理,风险评估、风险处置、安全规划建议等。谐润科技安全服务小组的工作在客户方的监督之下。

版权所有 Copyright(C)2007-2015 上海谐润网络信息技术有限公司