信息安全風(fēng)險評估服務(wù)
添加資產(chǎn)
服務(wù)內(nèi)容:
1.項目成員人、工具包、訪談表單、流程;
2.制定風(fēng)險評估方案;
3.了解應(yīng)用系統(tǒng)、主機、數(shù)據(jù)庫、網(wǎng)絡(luò)環(huán)境、安全設(shè)備、組織架構(gòu)、管理制度等。
資產(chǎn)認(rèn)證
服務(wù)內(nèi)容:
1.基線評估:對主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件;
2.應(yīng)用評估:安全功能、日常維護(hù);
3.滲透測試:業(yè)務(wù)系統(tǒng)、APP程序、微信小程序
執(zhí)行掃描
服務(wù)內(nèi)容:
1.技術(shù)管理評估:物理環(huán)境、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性
2.組織管理評估:安全策略、組織安全、資產(chǎn)分類與控制、人員安全、符合性 ;
查看結(jié)果
服務(wù)內(nèi)容:
1.列出在風(fēng)險評估工作中,發(fā)現(xiàn)的重要資產(chǎn)分布、脆弱性分布及綜合威脅分布;
2.詳細(xì)描述發(fā)現(xiàn)的安全風(fēng)險現(xiàn)狀及評估分析結(jié)果;
3.提出相關(guān)風(fēng)險控制方案,為之后的加固整改提出合理化建議;
我們的優(yōu)勢
安全評估是分析信息系統(tǒng)及其所依托的網(wǎng)絡(luò)信息系統(tǒng)的安全狀況,全面了解和掌握該系統(tǒng)面臨的信息安全威脅和風(fēng)險,明確采取何種有效措施,降低威脅事件發(fā)生的可能性或者其所造成的影響,減少信息系統(tǒng)的脆弱性,從而將風(fēng)險降低到可接受的水平。
-
專業(yè)化項目管理
項目經(jīng)理制定嚴(yán)謹(jǐn)?shù)脑u估計劃,全程把控項目進(jìn)度。
-
資深評估專家
專門負(fù)責(zé)資產(chǎn)評估和管理評估工作,保證評估的可靠性。
-
安全技術(shù)大牛
專職負(fù)責(zé)技術(shù)評估,技術(shù)培訓(xùn)工作。保證評估可靠性。
-
質(zhì)量保障
將嚴(yán)格按照項目實施方案和流程進(jìn)行,并由項目協(xié)調(diào)小組從中監(jiān)督、控制項目的進(jìn)度和質(zhì)量。
企業(yè)通訊
