确定规模
对组织机构、业务宁静现状、数据处理运动进行充分调研,了解掌握数据种类、规模、处理方法以及相关信息系统的基本情况,进而确定评估工具规模。
需求解耦
梳理执法、行政规则中数据宁静;は喙鼗咭,凭据适用场景差别逐步对合规需求中的考核要求进行拆分、解构,构建危害评估矩阵、危害评估报告模板等。
危害评估
凭据危害评估矩阵及合规点考核要求,接纳包括文档检验、人员访谈、系统演示、测评验证等方法对治理步伐和技术步伐进行合规评估,须要时进行专家会诊。
危害研判
凭据应用场景中宁静事件爆发的可能性以及宁静事件结果,研判数据处理运动综合宁静危害品级。
整改建议、复评
对不对规项逐项提出针对性整改建议。
对整改结果进行复评。
提升效劳
提供运动梳理、标准解读、人员培训、提升咨询等内容,资助客户更全面的定位数据宁静危害,连续提升数据宁静能力水平。