确定范围
对组织机构、业务安全现状、数据处理活动进行充分调研,了解掌握数据种类、范围、处理方式以及相关信息系统的基本情况,进而确定评估对象范围。
需求解耦
梳理法律、行政法规中数据安全保护相关基线要求,根据适用场景不同逐步对合规需求中的考核要求进行拆分、解构,构建风险评估矩阵、风险评估报告模板等。
风险评估
按照风险评估矩阵及合规点考核要求,采用包括文档查验、人员访谈、系统演示、测评验证等方式对管理措施和技术措施进行合规评估,必要时进行专家会诊。
风险研判
根据应用场景中安全事件发生的可能性以及安全事件后果,研判数据处理活动综合安全风险等级。
整改建议、复评
对不合规项逐项提出针对性整改建议。
对整改结果进行复评。
提升服务
提供活动梳理、标准解读、人员培训、提升咨询等内容,帮助客户更全面的定位数据安全风险,持续提升数据安全能力水平。