风险评估
风险评估是信息系统安全建设中的重要组成部分,它可以有效的发掘潜在的安全隐患。风险评估包括资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析决策,并根据评估标准提供安全解决建议,切实帮用户解决安全痛点。
服务优势
全面
结合用户实际业务需求,从多个维度针对系统进行全方位体检,找出安全隐患。
专业
具有丰富经验的安全专家根据客户业务类型,分析实际业务需求,制定符合当前业务不是的评测方案。
可控
所有的风险评估环节均经过大量实例积累,确保业务连续稳定性,评估环节安全可控。
高效
单个信息系统在一个工作日周期内即可完成评估。
服务内容
人员访谈
将敏感岗位分类,针对涉密及重要岗位访谈,发现制度、流程、实施中的安全隐患。
基线检查
检查主机环境、网络和边界、开发标准等重要环境的基线标准,提出风险点。
威胁评估
针对现有安全隐患,给出隐患可能带来的安全风险、修复成本和价值体现。
报告建议
完成风险评估整体解决方案,提供专业的交付报告。
服务流程
第一步
确定风险评估范围及告知可能存在的风险。
第二步
梳理安全现状,收集评估目标详细内容,开展评估工作。
第三步
资产评估、威胁评估、脆弱性评估和风险决策。
第四步
形成风险评估报告和解决方案。