资讯保安风险评估

为风险管理决策提供坚实的基础

运行一个安全的网络意味着做出正确的决定. And, 在一个不断出现威胁的世界里做出正确的决定, 您必须定期进行网络安全风险评估. LBMC信息安全设计其风险评估,以武装您的组织所需的信息,以充分理解和有效沟通您的风险和合规义务. 我们甚至开发了自己的定制 风险评估软件 以更好的方式识别、分析和管理您的安全风险.

浏览服务单张(PDF)

高效遵从多个框架

随着信息安全法规的爆炸, 特别是在医疗保健和金融领域, 企业可以很容易地在业务之外遵守自己的规定. 要成功地平衡“需要拥有”和“最好拥有”的法规遵循度量,需要一个以业务为中心的集成方法. ag真人试玩网址团队成员利用广泛的经验和证书来执行单一的信息安全风险评估,涵盖了多个框架和标准的遵从性, 如:

  • 国家标准与技术网络安全框架研究所(NIST CSF)
  • ISO 27001框架
  • HIPAA隐私 & 安全规则风险管理标准
  • 支付卡行业数据安全标准(PCI DSS)
  • 健康信息信任联盟(HITRUST)共同安全框架
  • 医疗保险中心 & 医疗补助服务(CMS)可接受的风险保障措施
  • 萨班斯-奥克斯利法案第404条

人员、流程、技术

ag真人试玩网址团队包括擅长评估所有三个安全支柱的人:人, 过程, 和技术. ag真人试玩网址政策和流程专家执行彻底的访谈和文件审查, 同时ag真人试玩网址技术分析师会仔细检查你的网络. 其结果是对您组织当前安全状态的全面透彻的分析,以及对您的安全态势的清晰描述. ag真人试玩网址保安风险评估方法包括以下几个阶段:

  • 审查文档, 包括资讯保安政策, 流程, IT系统, logs, 和培训材料, 并将其与相关法规中列出的领先做法进行比较.
  • 进行采访 关键人员的表现, 管理, 或监督IT安全和隐私功能, 以及其他行业的企业主.
  • 执行脆弱性和技术评估 对各种自动化和手工评估, 使用多种工具和方法评估您的信息安全系统,并确定可能对您的公司构成威胁的领域.
  • 准备当前状态评估报告,将前三个阶段的结果与相关的保安架构进行比较。.
  • 交付您的法规遵循记分卡和仪表板 这将突出显示您的组织在遵守其每个监管义务和指定的安全框架方面所取得的进展,以便于参考. 此文档以业务主管易于消化的方式呈现信息,同时还提供负有安全性和遵从性责任的人员需要弥补任何缺陷的详细信息.

管理团队

链接到布莱恩风险评估

布莱恩 威利斯

资讯保安高级经理

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到罗宾风险评估

罗宾 巴顿

资讯保安高级经理

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔