信息安全风险评估

为风险管理决策提供坚实的基础

运行安全的网络意味着做出正确的决策。而且,要在不断出现威胁的世界中做出明智的决策,您必须定期进行网络安全风险评估。 LBMC 信息安全设计其风险评估,为您的组织提供充分了解和有效传达您的风险和合规义务所需的信息。我们甚至开发了我们自己的可定制的 风险评估软件 以更好的方式识别、分析和管理您的安全风险。

查看服务传单 (PDF)

高效遵从多个框架

随着信息安全法规的激增,尤其是在医疗保健和金融领域,组织可以轻松地遵守自己的业务。实现需要和合规措施以及良好合规措施的成功平衡需要以业务为中心的集成方法。beplay手机版团队成员利用丰富的经验和证书来执行单一的信息安全风险评估,其中涵盖了多个框架和标准的合规性,例如:

  • 美国国家标准与技术研究院网络安全框架 (NIST CSF)
  • ISO 27001 框架
  • HIPAA 隐私和安全规则风险管理标准
  • 支付卡行业数据安全标准 (PCI DSS)
  • 健康信息信任联盟 (HITRUST) 通用安全框架
  • 医疗保险和医疗补助服务中心 (CMS) 可接受的风险保障
  • 《萨班斯-奥克斯利法案》第 404 条

人员、流程、技术

beplay手机版团队包括擅长评估所有三个安全支柱的人员:人员、流程和技术。beplay手机版政策和流程专家会进行彻底的采访和文件审查,而beplay手机版技术分析师会仔细查看您网络的幕后情况。其结果是对您组织的当前安全状态进行彻底和全面的分析,并清楚地了解您的安全状况。beplay手机版安全风险评估方法涉及以下阶段:

  • 审查文件,包括信息安全政策、流程、IT 系统、日志和培训材料,并将它们与相关法规中概述的领先实践进行比较。
  • 进行采访 与执行、管理或监督 IT 安全和隐私功能的关键人员以及其他业务所有者。
  • 执行漏洞和技术评估 在各种自动和手动评估中,使用多种工具和方法来评估您的信息安全系统并确定可能对您的公司构成威胁的领域。
  • 准备现状评估报告,将前三个阶段的结果与相关的安全框架进行比较。
  • 提供合规性记分卡和仪表板 这突出了您的组织在遵守其每项监管义务和指定的安全框架方面取得的进展,以便于参考。本文档以业务主管容易消化的方式呈现信息,同时还提供了负责安全和合规性职责的人员修复任何弱点所需的详细信息。

高管团队

链接到标记风险评估

标记 约翰逊

股东,信息安全

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔
链接到 Matt 风险评估

马特 萨德勒

信息安全高级经理

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔
链接到 Brian 风险评估

布赖恩 威利斯

信息安全高级经理

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔
链接到 Robyn 风险评估

罗宾 巴顿

信息安全高级经理

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔