安全服務能力大(dà)升級 帕拉迪獲信息安全風險評估服務資(zī)質
發布時間:
2019.06.24 | 來源:
帕拉迪
近日,浙江景怡網絡科技有限公司申請的信息安全風險評估三級服務資(zī)質,正式通過評審,并獲得認證證書(shū)。信息安全風險評估服務資(zī)質的獲得,标志(zhì)着帕拉迪在信息安全風險評估服務管理能力、服務技術能力和服務過程能力獲得權威認可。
信息安全風險評估貫穿于網絡和信息系統建設運行的全過程,是信息安全保障的基礎性工(gōng)作和重要環節。服務提供者通過對信息系統提供風險評估服務,系統地分(fēn)析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一(yī)旦發生(shēng)可能造成危害的程度,提出有針對性的抵禦威脅的防護對策和安全整改措施,防範和消除信息安全風險,或将風險控制在可接受的水平,爲網絡和信息安全保障提供科學依據。
信息安全風險評估服務資(zī)質級别是衡量服務提供者服務能力的尺度。風險評估服務提供方的服務能力主要從以下(xià)四個方面體(tǐ)現:基本資(zī)格、服務管理能力、服務技術能力和服務過程能力。服務人員(yuán)的能力主要從掌握的知(zhī)識、風險評估服務的經驗等綜合評定,對服務提供方的背景審查主要指客戶投訴、違法違紀行爲等;服務人員(yuán)的背景審查主要指行業主管部門或使用單位對從事風險評估服務的人員(yuán)進行必要的審查。
此次帕拉迪獲得信息安全風險評估服務資(zī)質認證證書(shū),證明公司在信息安全風險評估服務方面的綜合能力已得到權威認定,這對于規範自身管理,增強客戶信心,推動和保障信息安全發展和體(tǐ)系建設都将起到積極作用。
爲了更好的服務客戶,帕拉迪已專門成立了「漢武安全實驗室」,由多名擁有CISP、CISSP、等保測評師等資(zī)質的安全專家組成。作爲數據中(zhōng)心安全與智能解決方案整體(tǐ)解決方案提供商(shāng),帕拉迪将持續專注于國際範圍内主流數據庫安全漏洞和數據庫安全攻防技術研究,爲各行業大(dà)客戶提供全方位的數據庫應用安全服務及風險評估服務。