信息安全風險評估服務
添加資產
服務內容:
1.項目成員人、工具包、訪談表單、流程;
2.制定風險評估方案;
3.了解應用系統、主機、數據庫、網絡環境、安全設備、組織架構、管理制度等。
資產認證
服務內容:
1.基線評估:對主機、網絡設備、數據庫、中間件;
2.應用評估:安全功能、日常維護;
3.滲透測試:業務系統、APP程序、微信小程序
執行掃描
服務內容:
1.技術管理評估:物理環境、通信與操作管理、訪問控制、系統開發與維護、業務連續性
2.組織管理評估:安全策略、組織安全、資產分類與控制、人員安全、符合性 ;
查看結果
服務內容:
1.列出在風險評估工作中,發現的重要資產分布、脆弱性分布及綜合威脅分布;
2.詳細描述發現的安全風險現狀及評估分析結果;
3.提出相關風險控制方案,為之后的加固整改提出合理化建議;
我們的優勢
安全評估是分析信息系統及其所依托的網絡信息系統的安全狀況,全面了解和掌握該系統面臨的信息安全威脅和風險,明確采取何種有效措施,降低威脅事件發生的可能性或者其所造成的影響,減少信息系統的脆弱性,從而將風險降低到可接受的水平。
-
項目經理制定嚴謹的評估計劃,全程把控項目進度。
-
專門負責資產評估和管理評估工作,保證評估的可靠性。
-
專職負責技術評估,技術培訓工作。保證評估可靠性。
-
將嚴格按照項目實施方案和流程進行,并由項目協調小組從中監督、控制項目的進度和質量。