随着互联网的发展和网络技术的不断进步,信息安全问题已经成为每一个企业运营管理中必须要考虑的一个问题。由于互联网的开放性、便捷性以及业务对于IT技术的依赖性,企业信息可由诸多方面的原因造成轻易外泄,给企业的正常运营带来安全隐患。企业在充分利用IT技术,享受信息传递的方便快捷的同时,降低企业信息安全风险显得尤为重要。 安言咨询根据ISO27001:2013版风险评估新要求,采用ISO 31000:2009《风险管理—原则与指南》(国际标准化组织ISO/IEC 于2009年11月15日发布的国际标准)作为为客户实施信息安全风险评估的主要标准依据。针对信息安全策略层面、信息安全管理层面、组织结构和管理制度层面和信息安全技术四个方面提供全面的风险评估过程,识别、分析和处置相关信息安全风险,形成综合性信息安全风险管理框架。 信息安全风险评估方法 安言咨询通过完整的信息安全风险评估可以更加深入地阐明客户方信息安全管理现状,企业业务运营的特定环境中存在的信息安全隐患,以及帮助客户形成信息安全风险库及评估模板,建立有效的风险管理工具,形成未来动态的、可持续改进的信息安全风险管理机制,进而帮助客户实现信息安全目标。通过对潜在信息安全风险进行量化分析和描...