(1)風險信息推送:根據客戶需求,提供駐在國每周、每月、每季度、每年的風險信息與風險態勢簡報。
(2)海外競爭情報:根據客戶需求,通過開源渠道搜集海外競爭對手的信息并提供專項報告。
(3)安全風險評估:根據客戶需求,通過現場勘察和開源渠道提供包括但不限于駐在國風險評估、項目現場安全環境風險評估、項目安全薄弱性評估服務,主要包括風險評估、信息預警、方案制定、安全審計等服務。
風險評估的個步驟:
步驟 1:描述系統特征
步驟 2:識別威脅(威脅評估)
步驟 3:識別脆弱性(脆弱性評估)
步驟 4:分析安全控制
步驟 5:確定可能性
步驟 6:分析影響
步驟 7:確定風險
步驟 8:對安全控制提出建議
步驟 9:記錄評估結果