風(fēng)險(xiǎn)評(píng)估工作主要包括業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估、資產(chǎn)風(fēng)險(xiǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施評(píng)估等內(nèi)容,從信息資產(chǎn)的整體出發(fā),分析企業(yè)面臨的安全威脅和存在的脆弱性,并給出可靠的風(fēng)險(xiǎn)評(píng)估報(bào)告。
安全管理機(jī)構(gòu)組織架構(gòu)評(píng)估、安全管理制度完善與合理性評(píng)估、人員安全管理相關(guān)體制評(píng)估、系統(tǒng)安全建設(shè)管理體制評(píng)估、系統(tǒng)安全運(yùn)維管理體制評(píng)估
物理層安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)評(píng)估、系統(tǒng)層安全風(fēng)險(xiǎn)評(píng)估、應(yīng)用層安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)層安全風(fēng)險(xiǎn)評(píng)估
和客戶簽訂授權(quán)協(xié)議,明確風(fēng)險(xiǎn)評(píng)估范圍,避免影響業(yè)務(wù)的正常運(yùn)行。
了解企業(yè)日常工作、流程、管理、制度等信息,對(duì)已知安全措施評(píng)估。
通過(guò)滲透測(cè)試、漏洞掃描等操作發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、應(yīng)用的安全隱患。
計(jì)算風(fēng)險(xiǎn),風(fēng)險(xiǎn)處置,制定風(fēng)險(xiǎn)處置計(jì)劃,通過(guò)評(píng)估后進(jìn)行風(fēng)險(xiǎn)處置。
對(duì)發(fā)現(xiàn)的安全隱患和風(fēng)險(xiǎn)進(jìn)行分析,形成專業(yè)的安全評(píng)估報(bào)告。
定期對(duì)系統(tǒng)等進(jìn)行風(fēng)險(xiǎn)評(píng)估,可盡可能早的發(fā)現(xiàn)風(fēng)險(xiǎn)并風(fēng)險(xiǎn)處置,保證了系統(tǒng)的風(fēng)險(xiǎn)始終處于可接受的水平。
熱門產(chǎn)品
服務(wù)
解決方案
服務(wù)支持
快速入口
Copyright © 2021 hengqi Cloud. All Right Reserved. 滬ICP備2021017273號(hào)