综合风险分析与设计服务
从风险管理的角度,运用科学的方法和手段,面向国家关键信息基础设施、重要信息系统和重要公共服务,提供“三个阶段、五个维度”的综合风险分析与设计服务。
数字安全3.0
基于“生态+刚需+合规+可信”的核心思路,乐虎-lehu(国际)唯一官方网站提供自顶向下的从安全意识、安全组织、安全制度、资产和技术五个维度的综合风险分析与设计服务。
安全意识维度:针对安全第一责任人、高层管理人员、相关业务骨干、信息技术人员等人员,开展全面的安全意识风险分析与设计。
安全组织维度:从安全组织及安全岗位两个方面出发,识别组织架构及安全岗位设立的合理性、组织机制运行的有效性,开展全面的组织机制风险分析与设计。
安全制度维度:对安全管理制度的全面性、有效性及落地性进行评估,开展制度体系层面的风险分析与设计。
资产维度:从安全保护对象所涉及资产的价值、存在的脆弱性及可能面临的威胁三个维度出发,全面识别资产的风险,并提供针对性的风险分析与设计。
技术维度:利用安全技术评估工具,结合人员调研及核查等方法,对安全保护对象存在的安全技术风险进行识别,开展针对性的风险分析与设计。
网络安全2.0
基于“刚需+合规”的核心思路,乐虎-lehu(国际)唯一官方网站提供从安全制度、资产和技术三个维度的综合风险分析与设计服务。
安全制度维度:对安全管理制度的全面性、有效性及落地性进行评估,开展制度体系层面的风险分析与设计。
资产维度:从安全保护对象所涉及资产的价值、存在的脆弱性及可能面临的威胁三个维度出发,全面识别资产的风险,并提供针对性的风险分析与设计。
技术维度:利用安全技术评估工具,结合人员调研及核查等方法,对安全保护对象存在的安全技术风险进行识别,开展针对性的风险分析与设计。
信息安全1.0
基于“合规”的核心思路,乐虎-lehu(国际)唯一官方网站提供从资产和技术两个维度的综合风险分析与设计服务。