资讯保安风险评估

为风险管理决策提供强有力的基础

运行一个安全的网络意味着做出正确的决定. 和, 在一个不断出现威胁的世界里做出明智的决定, 您必须定期进行网络安全风险评估. LBMC 信息安全设计其风险评估,为您的组织提供充分理解和有效沟通您的风险和合规义务所需的信息. HB火博体育app官网甚至开发了自己定制的风险评估软件来识别, 分析, 以更好的方式管理您的安全风险.

查看服务单张(PDF)

对多个框架的有效遵从

随着信息安全法规的爆炸, 尤其是在医疗保健和金融领域, 组织可以很容易地遵守自己的业务. 要成功地平衡需要和遵从性度量以及良好的遵从性度量,需要一种以业务为中心的集成方法. HB火博体育app官网的团队成员利用丰富的经验和证书来执行一个单一的信息安全风险评估,该评估涵盖了多个框架和标准的遵从性, 如:

  • 国家标准与技术网络安全框架研究所
  • ISO 27001框架
  • HIPAA隐私 & 安全规则风险管理标准
  • 支付卡行业数据安全标准(PCI DSS)
  • 健康信息信任联盟(HITRUST)共同安全框架
  • 医疗保险中心 & 医疗补助服务可接受的风险保障措施
  • 萨班斯-奥克斯利法案第404条

人员、流程、技术

HB火博体育app官网的团队包括擅长评估安全的三个支柱的人:人, 过程, 和技术. HB火博体育app官网的政策和工艺专家进行彻底的访谈和文件审查, HB火博体育app官网的技术分析师会仔细查看您的网络内部情况. 其结果是对您的组织的当前安全状态进行彻底和全面的分析,并清楚地了解您的安全状况. HB火博体育app官网的保安风险评估方法包括以下几个阶段:

  • 审查文档, 包括资讯保安政策, 流程, IT系统, 日志, 和培训材料, 并将其与相关法规中规定的主要做法进行比较.
  • 进行采访 与执行的关键人员合作, 管理, 或监督IT安全和隐私功能, 以及其他行业的企业主.
  • 执行漏洞和技术评估 各种各样的自动化和手动评估, 使用多种工具和方法来评估您的信息安全系统,并识别可能对您的公司构成威胁的领域.
  • 准备当前状态评估报告,将前三个阶段的结果与相关的安全架构作比较。.
  • 交付您的合规记分卡和仪表板 这突出了您的组织在遵守其每个监管义务和指定的安全框架方面的进展,以方便参考. 本文档以一种便于业务主管理解的方式提供信息,同时还提供了负责安全和遵从性的人员弥补任何弱点所需的详细信息.

管理团队

链接到标记风险评估

Mark Burnette

信息安全咨询服务组组长,主管股东

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到范风险评估

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到杰夫风险评估

杰夫 梅塞尔集团

资讯保安高级经理

手机图标 电子邮件图标
手机图标 电子邮件图标