安全服務能(néng)力大升級 帕拉迪獲信息安全風險評估服務資質
發布時間:
2019.06.24 | 來源:
帕拉迪
近日,杭州樂桦網絡科技有限公司申請的信息安全風險評估三級服務資質,正式通(tōng)過評審,并獲得認證證書。信息安全風險評估服務資質的獲得,标志(zhì)著(zhe)帕拉迪在信息安全風險評估服務管理能(néng)力、服務技(jì)術(shù)能(néng)力和服務過程能(néng)力獲得權威認可。
信息安全風險評估貫穿于網絡和信息系統建設運行的全過程,是信息安全保障的基礎性工(gōng)作和重要環節。服務提供者通(tōng)過對信息系統提供風險評估服務,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事(shì)件(jiàn)一(yī)旦發生(shēng)可能(néng)造成危害的程度,提出有針對性的抵禦威脅的防護對策和安全整改措施,防範和消除信息安全風險,或将風險控制在可接受的水(shuǐ)平,為(wèi)網絡和信息安全保障提供科學依據。
信息安全風險評估服務資質級别是衡量服務提供者服務能(néng)力的尺度。風險評估服務提供方的服務能(néng)力主要從(cóng)以下(xià)四個(gè)方面體現:基本資格、服務管理能(néng)力、服務技(jì)術(shù)能(néng)力和服務過程能(néng)力。服務人員(yuán)的能(néng)力主要從(cóng)掌握的知識、風險評估服務的經驗等綜合評定,對服務提供方的背景審查主要指客戶投訴、違法違紀行為(wèi)等;服務人員(yuán)的背景審查主要指行業(yè)主管部門(mén)或使用單位對從(cóng)事(shì)風險評估服務的人員(yuán)進行必要的審查。
此次帕拉迪獲得信息安全風險評估服務資質認證證書,證明公司在信息安全風險評估服務方面的綜合能(néng)力已得到(dào)權威認定,這對于規範自(zì)身管理,增強客戶信心,推動和保障信息安全發展和體系建設都将起到(dào)積極作用。
為(wèi)了更好的服務客戶,帕拉迪已專門(mén)成立了「漢武安全實驗室」,由多(duō)名擁有CISP、CISSP、等保測評師(shī)等資質的安全專家組成。作為(wèi)數據中心安全與智能(néng)解決方案整體解決方案提供商,帕拉迪将持續專注于國(guó)際範圍内主流數據庫安全漏洞和數據庫安全攻防技(jì)術(shù)研究,為(wèi)各行業(yè)大客戶提供全方位的數據庫應用安全服務及風險評估服務。