数据安全风险评估解决方案_江苏保旺达软件技术有限公司

数据安全风险评估解决方案 根据《数安法》和《个保法》，遵照DSMM和DSG评估标准，依托专业团队和工具，为企业提供数据安全合规评估服务和数据安全风险分析服务。

申请试用

服务类型

资产识别与梳理

全面梳理数据资产，并对重要、敏感数据进行识别与定位，结合数据重要性与危害程度变化进行动态更新管理。

脆弱性识别

分析和度量可能被威胁利用的资产薄弱点并对脆弱性的严重程度进行评估，进行定性或定量的赋值。

威胁识别

基于网络威胁情报、已知的攻击技术等，收集并分析组织内外各种来源的数据，挖掘出有关组织网络安全潜在的威胁。

产品优势 product advantages

专家团队

由经验丰富的专家带队，评估过程全面、细致、准确。

评估工具

拥有丰富的评估工具。

评估流程

通过软件平台实现评估指标数字化、流程可视化，评估报告模板化。

评估闭环

针对评估发现的风险进行整改跟踪，提升评估效果。

评估方法 Assessment method

确定范围

对组织机构、业务安全现状、数据处理活动进行充分调研，了解掌握数据种类、范围、处理方式以及相关信息系统的基本情况，进而确定评估对象范围。

需求解耦

梳理法律、行政法规中数据安全保护相关基线要求，根据适用场景不同逐步对合规需求中的考核要求进行拆分、解构，构建风险评估矩阵、风险评估报告模板等。

风险评估

按照风险评估矩阵及合规点考核要求，采用包括文档查验、人员访谈、系统演示、测评验证等方式对管理措施和技术措施进行合规评估，必要时进行专家会诊。

风险研判

根据应用场景中安全事件发生的可能性以及安全事件后果，研判数据处理活动综合安全风险等级。

整改建议、复评

对不合规项逐项提出针对性整改建议。
对整改结果进行复评。

提升服务

提供活动梳理、标准解读、人员培训、提升咨询等内容，帮助客户更全面的定位数据安全风险，持续提升数据安全能力水平。