资讯保安风险评估

为风险管理决策提供坚实的基础

运行一个安全的网络意味着做出正确的决定. 和, 在一个威胁不断出现的世界里做出正确的决定, 您必须定期进行网络安全风险评估. LBMC 信息安全设计其风险评估,使您的组织能够充分了解并有效地沟通风险和合规义务所需的信息. 我们甚至开发了自己的定制化产品 风险评估软件 以更好的方式识别、分析和管理安全风险.

浏览服务传单(PDF)

高效遵从多个框架

随着信息安全法规的激增, 尤其是在医疗和金融领域, 组织可以很容易地遵守自己的业务. 要成功地平衡“需要拥有”、“遵从性度量”和“好拥有”遵从性度量,需要以业务为中心的集成方法. agapp团队成员利用丰富的经验和证书来执行单一的信息安全风险评估,包括对多个框架和标准的遵从性, 如:

  • 美国国家标准与技术网络安全框架研究所
  • ISO 27001框架
  • HIPAA隐私 & 安全规则风险管理标准
  • 支付卡行业数据安全标准
  • 卫生信息信任联盟(HITRUST)共同安全框架
  • 医疗保险中心 & 医疗补助服务(CMS)可接受的风险保障
  • 萨班斯-奥克斯利法案第404条

人员、流程、技术

agapp团队包括那些擅长评估安全三大支柱的人:人, 过程, 和技术. agapp政策和流程专家进行彻底的面谈和文件审查, agapp技术分析师会仔细检查你们的网络. 结果是对您的组织中当前的安全状态进行了彻底和全面的分析,并对您的安全态势有了清晰的了解. agapp保安风险评估方法包括以下几个阶段:

  • 审查文档, 包括资讯保安政策, 流程, IT系统, 日志, 和培训材料, 并将它们与相关法规中列出的主要做法进行比较.
  • 进行采访 关键人员的表现, 管理, 或监督IT安全和隐私功能, 以及其他行业的企业主.
  • 执行漏洞和技术评估 各种自动化和手动评估, 使用各种工具和方法来评估您的信息安全系统,并识别可能对您的公司构成威胁的领域.
  • 准备当前状态评估报告,将前三个阶段的结果与相关的安全框架进行比较。.
  • 交付您的合规记分卡和仪表板 这突出了您的组织在遵守其每个法规义务和指定的安全框架方面的进展,以方便参考. 此文档以业务执行人员易于消化的方式显示信息,同时还提供了具有安全和法规遵循责任的人员需要纠正任何弱点的详细信息.

管理团队

链接到布莱恩风险评估

布莱恩 威利斯

高级信息安全经理

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到罗宾风险评估

罗宾 巴顿

高级信息安全经理

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔