信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)
添加資產(chǎn)
服務(wù)內(nèi)容:
1.項(xiàng)目成員人、工具包、訪談表單、流程;
2.制定風(fēng)險(xiǎn)評(píng)估方案;
3.了解應(yīng)用系統(tǒng)、主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)環(huán)境、安全設(shè)備、組織架構(gòu)、管理制度等。
資產(chǎn)認(rèn)證
服務(wù)內(nèi)容:
1.基線評(píng)估:對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、中間件;
2.應(yīng)用評(píng)估:安全功能、日常維護(hù);
3.滲透測(cè)試:業(yè)務(wù)系統(tǒng)、APP程序、微信小程序
執(zhí)行掃描
服務(wù)內(nèi)容:
1.技術(shù)管理評(píng)估:物理環(huán)境、通信與操作管理、訪問(wèn)控制、系統(tǒng)開(kāi)發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性
2.組織管理評(píng)估:安全策略、組織安全、資產(chǎn)分類(lèi)與控制、人員安全、符合性 ;
查看結(jié)果
服務(wù)內(nèi)容:
1.列出在風(fēng)險(xiǎn)評(píng)估工作中,發(fā)現(xiàn)的重要資產(chǎn)分布、脆弱性分布及綜合威脅分布;
2.詳細(xì)描述發(fā)現(xiàn)的安全風(fēng)險(xiǎn)現(xiàn)狀及評(píng)估分析結(jié)果;
3.提出相關(guān)風(fēng)險(xiǎn)控制方案,為之后的加固整改提出合理化建議;
我們的優(yōu)勢(shì)
安全評(píng)估是分析信息系統(tǒng)及其所依托的網(wǎng)絡(luò)信息系統(tǒng)的安全狀況,全面了解和掌握該系統(tǒng)面臨的信息安全威脅和風(fēng)險(xiǎn),明確采取何種有效措施,降低威脅事件發(fā)生的可能性或者其所造成的影響,減少信息系統(tǒng)的脆弱性,從而將風(fēng)險(xiǎn)降低到可接受的水平。
-
專(zhuān)業(yè)化項(xiàng)目管理
項(xiàng)目經(jīng)理制定嚴(yán)謹(jǐn)?shù)脑u(píng)估計(jì)劃,全程把控項(xiàng)目進(jìn)度。
-
資深評(píng)估專(zhuān)家
專(zhuān)門(mén)負(fù)責(zé)資產(chǎn)評(píng)估和管理評(píng)估工作,保證評(píng)估的可靠性。
-
安全技術(shù)大牛
專(zhuān)職負(fù)責(zé)技術(shù)評(píng)估,技術(shù)培訓(xùn)工作。保證評(píng)估可靠性。
-
質(zhì)量保障
將嚴(yán)格按照項(xiàng)目實(shí)施方案和流程進(jìn)行,并由項(xiàng)目協(xié)調(diào)小組從中監(jiān)督、控制項(xiàng)目的進(jìn)度和質(zhì)量。
企業(yè)通訊
