針對(duì)信息安全策略層面、信息安全管理層面、組織結(jié)構(gòu)和管理制度層面和信息安全技術(shù)四個(gè)方面提供全面的風(fēng)險(xiǎn)評(píng)估過程，識(shí)別、分析和處置相關(guān)信息安全風(fēng)險(xiǎn)，形成綜合性信息安全風(fēng)險(xiǎn)管理框架。

一、信息安全風(fēng)險(xiǎn)評(píng)估方法

通過完整的信息安全風(fēng)險(xiǎn)評(píng)估可以更加深入的了解客戶方信息安全管理現(xiàn)狀，企業(yè)業(yè)務(wù)運(yùn)營的特定環(huán)境中存在的信息安全隱患，以及幫助客戶形成信息安全風(fēng)險(xiǎn)庫及評(píng)估模板，建立有效的風(fēng)險(xiǎn)管理工具，形成未來動(dòng)態(tài)的、可持續(xù)改進(jìn)的信息安全風(fēng)險(xiǎn)管理機(jī)制，進(jìn)而幫助客戶實(shí)現(xiàn)信息安全目標(biāo)。通過對(duì)潛在信息安全風(fēng)險(xiǎn)進(jìn)行量化分析和描述，以數(shù)字化的形式展現(xiàn)風(fēng)險(xiǎn)的影響范圍和發(fā)生的可能性，進(jìn)而幫助客戶確定信息安全管理建設(shè)的詳細(xì)需求和風(fēng)險(xiǎn)處置的投資成本收益。

二、實(shí)施要點(diǎn)：

強(qiáng)調(diào)特定業(yè)務(wù)環(huán)境中的風(fēng)險(xiǎn)來源和識(shí)別。潤星的信息安全風(fēng)險(xiǎn)評(píng)估方法在識(shí)別業(yè)務(wù)流程和信息資產(chǎn)的基礎(chǔ)上，創(chuàng)新的加入了對(duì)業(yè)務(wù)環(huán)境和風(fēng)險(xiǎn)源的識(shí)別，從而使特定業(yè)務(wù)環(huán)境成為立體的、可見的風(fēng)險(xiǎn)控制模塊，同時(shí)在此基礎(chǔ)上，通過識(shí)別業(yè)務(wù)流程和信息資產(chǎn)的風(fēng)險(xiǎn)來源，從而精準(zhǔn)定位信息安全風(fēng)險(xiǎn)發(fā)生的可能性與影響程度，最終為客戶呈現(xiàn)一幅完整且準(zhǔn)確的風(fēng)險(xiǎn)處置菜單。

量化分析和評(píng)價(jià)信息科技風(fēng)險(xiǎn)。潤星的信息安全風(fēng)險(xiǎn)評(píng)估采用模糊理論和概率論方法，將定性的風(fēng)險(xiǎn)評(píng)估與定量的方法相結(jié)合，最終呈現(xiàn)給客戶一套數(shù)字化的風(fēng)險(xiǎn)評(píng)估結(jié)論，支撐客戶做出科學(xué)的風(fēng)險(xiǎn)處置決策。

區(qū)分風(fēng)險(xiǎn)優(yōu)先級(jí)，保障處置成本收益最大。潤星的信息安全風(fēng)險(xiǎn)評(píng)估方法中的影響范圍識(shí)別，可以清晰地呈現(xiàn)所識(shí)別的信息安全風(fēng)險(xiǎn)對(duì)于企業(yè)業(yè)務(wù)網(wǎng)絡(luò)的影響區(qū)間和作用深度。

三、風(fēng)險(xiǎn)評(píng)估實(shí)施流程

根據(jù)信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果，結(jié)合企業(yè)特有的風(fēng)險(xiǎn)承受偏好，潤星將會(huì)為客戶實(shí)施信息安全管理機(jī)制優(yōu)化。