一����、產(chǎn)品聚焦
1 隨著企業(yè)信息化進(jìn)程的不斷推進(jìn)����,信息安全問題日益凸顯。信息技術(shù)水平不斷在提升的同時,為何信息泄露�,信息安全事件仍然時有發(fā)生?
2 對于信息安全事件為何我們不能更多的在“事前”及時的發(fā)現(xiàn)并控制,而是在“事后”進(jìn)行補(bǔ)救��?
3 信息安全管理工作“三分技術(shù)、七分管理”的原因何在�?
4 信息安全管理工作種類繁多�,安全管理人員疲于應(yīng)付,是否有合適的管理手段對其歸類�,有的放矢,加強(qiáng)針對性、提升工作效率���?是否需要有持續(xù)提升信息安全意識和增強(qiáng)知識學(xué)習(xí)的管理體系��?
二�、產(chǎn)品簡介
該產(chǎn)品通過與企業(yè)信息安全管理的現(xiàn)狀緊密結(jié)合,融合國際主流及先進(jìn)的風(fēng)險(xiǎn)管理方法����、工具����、設(shè)計(jì)理念,有效結(jié)合國內(nèi)外對信息安全管理工作提出的相關(guān)安全標(biāo)準(zhǔn)體系要求��,通過建立企業(yè)信息安全風(fēng)險(xiǎn)全生命周期、全面風(fēng)險(xiǎn)來源��、全目標(biāo)管理的全方位風(fēng)險(xiǎn)管理模型�,以監(jiān)測預(yù)警防風(fēng)險(xiǎn)、風(fēng)險(xiǎn)流程查隱患�����、風(fēng)險(xiǎn)應(yīng)對控事態(tài)���、監(jiān)督評價(jià)促改進(jìn)�、保障體系提意識�,保證信息安全風(fēng)險(xiǎn)管理在企業(yè)的落地生效。
三�、產(chǎn)品特點(diǎn)
1、業(yè)務(wù)的無縫集成
無縫集成企業(yè)終端防護(hù)類安全系統(tǒng)�、邊界防護(hù)類安全系統(tǒng)、系統(tǒng)防護(hù)類安全系統(tǒng)��、數(shù)據(jù)防護(hù)類安全系統(tǒng)��、綜合監(jiān)管類安全管理系統(tǒng)以及相關(guān)的基礎(chǔ)認(rèn)證和授權(quán)平臺等���,實(shí)現(xiàn)對信息安全事件引發(fā)因素的全面監(jiān)測和智能分析����,有的放矢的對信息安全工作進(jìn)行管理。
2��、“上醫(yī)未病�����,自律慎獨(dú)”的風(fēng)險(xiǎn)管理體系
目標(biāo)鮮明�����、方法合理�、注重實(shí)效,為企業(yè)信息化進(jìn)程保駕護(hù)航��?���;谄髽I(yè)現(xiàn)有管理制度和安全防御體系構(gòu)建,實(shí)現(xiàn)系統(tǒng)的行之有效�、行之有依。
3�、合理的改進(jìn)咨詢建議
通過系統(tǒng)建設(shè)對企業(yè)信息安全管理現(xiàn)狀進(jìn)行梳理和分析,提供合理有效的改進(jìn)咨詢建議���。
4���、創(chuàng)新實(shí)用的管理工具
蝴蝶結(jié)模型、風(fēng)險(xiǎn)矩陣����、風(fēng)險(xiǎn)熱圖等主流風(fēng)險(xiǎn)管理模型的實(shí)用化創(chuàng)新應(yīng)用�����;德爾菲打分法、層次分析法�����、灰色評價(jià)法等科學(xué)分析方法的靈活嵌入�����;正態(tài)分布、泊松分布等概率模型的預(yù)測分析���,致力于提升風(fēng)險(xiǎn)管理工作的精細(xì)度和準(zhǔn)確度��。
5��、預(yù)置的信息安全風(fēng)險(xiǎn)事件庫
由信息安全及風(fēng)險(xiǎn)管理專家組成的專家團(tuán)隊(duì)結(jié)合國內(nèi)外的相關(guān)信息安全管理標(biāo)準(zhǔn)梳理的風(fēng)險(xiǎn)事件庫基礎(chǔ)信息����,可在系統(tǒng)建設(shè)初期提供有力的業(yè)務(wù)數(shù)據(jù)支持�。
6、持續(xù)漸進(jìn)的信息安全知識管理
信息安全風(fēng)險(xiǎn)知識管理不僅僅是信息安全相關(guān)知識的積累和技術(shù)的提升、還在于信息安全管理意識的提升�,通過信息安全知識管理體系的建立,提升全員的信息安全管理意識���,并提供最新的信息安全知識儲備���。
四、應(yīng)用效果
對信息安全風(fēng)險(xiǎn)管理全過程的數(shù)據(jù)����、重點(diǎn)關(guān)注的風(fēng)險(xiǎn)主題進(jìn)行全方位的數(shù)據(jù)分析��,采用科學(xué)合理的數(shù)據(jù)分析模型,以靈活多樣化的圖表進(jìn)行展現(xiàn)以輔助決策���。
五、產(chǎn)品功能
1��、目標(biāo)管理
維護(hù)企業(yè)信息安全戰(zhàn)略目標(biāo)����、不同層級風(fēng)險(xiǎn)管理目標(biāo)����、目標(biāo)預(yù)警指標(biāo)�、目標(biāo)風(fēng)險(xiǎn)等��。以目標(biāo)為龍頭開展企業(yè)信息安全風(fēng)險(xiǎn)管理工作����。
2、風(fēng)險(xiǎn)識別
利用層次分析法逐層分析,識別企業(yè)信息安全工作中包含的資產(chǎn)�、資產(chǎn)脆弱性和面臨的威脅�����,全面辨識風(fēng)險(xiǎn)源并制定相應(yīng)的防控措施����,并針對風(fēng)險(xiǎn)事件制定緩解措施���。
3��、風(fēng)險(xiǎn)評估
創(chuàng)新利用科學(xué)合理的風(fēng)險(xiǎn)評估方法對威脅發(fā)生概率��、嚴(yán)重程度進(jìn)行評估�����,量化風(fēng)險(xiǎn)指數(shù)��,借助評估工具得出防范風(fēng)險(xiǎn)優(yōu)先級并對風(fēng)險(xiǎn)分布進(jìn)行展示��。
4、監(jiān)測預(yù)警
依托企業(yè)現(xiàn)有的信息安全防范體系架構(gòu)�����,設(shè)置風(fēng)險(xiǎn)監(jiān)控點(diǎn),以風(fēng)險(xiǎn)管理視角對各重要的信息安全指標(biāo)進(jìn)行實(shí)時的數(shù)據(jù)監(jiān)控���,發(fā)揮信息系統(tǒng)“攝像頭”的職能�����,針對信息安全關(guān)注的重大風(fēng)險(xiǎn)進(jìn)行實(shí)時預(yù)警提示,確保風(fēng)險(xiǎn)的提前警示和預(yù)先處理���。
5、風(fēng)險(xiǎn)應(yīng)對
通過不同類似風(fēng)險(xiǎn)的標(biāo)準(zhǔn)應(yīng)對流程的設(shè)計(jì)和維護(hù)��,結(jié)合現(xiàn)有企業(yè)的信息安全管理現(xiàn)狀和需求���。以合理的風(fēng)險(xiǎn)應(yīng)對策略應(yīng)對不同的風(fēng)險(xiǎn),確保各類風(fēng)險(xiǎn)的應(yīng)對行之有效且不過度�。
6����、監(jiān)督與改進(jìn)
結(jié)合內(nèi)外部風(fēng)險(xiǎn)管理要求,以系統(tǒng)自動考評指標(biāo)和人工考評指標(biāo)對風(fēng)險(xiǎn)管理工作進(jìn)行量化評價(jià)��,并以報(bào)告等形式結(jié)合系統(tǒng)內(nèi)整改流程推到信息安全風(fēng)險(xiǎn)管理的改進(jìn)�����。
7���、風(fēng)險(xiǎn)戰(zhàn)略與決策分析
適用商務(wù)智能分析原理����,通過科學(xué)方法將管理數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析�����,為管理層的戰(zhàn)略決策提供數(shù)據(jù)參考和依據(jù)�。
8��、風(fēng)險(xiǎn)信息庫
風(fēng)險(xiǎn)管理基礎(chǔ)信息模塊���,同時包含知識管理,培訓(xùn)管理等����。
(文章來源:網(wǎng)絡(luò) 版權(quán)歸原作者所有 如有侵權(quán)請聯(lián)系刪除)
