风险评估_对目标的整个信息系统进行风险评估工作-有孚云

请关注微信服务号

控制台

服务概述

风险评估对象包括组织人员机构、管理制度、工作流程、网络架构、服务器应用、业务流程等方面。

风险评估工作主要包括业务风险评估、资产风险评估、威胁评估、脆弱性评估、安全措施评估等内容，从信息资产的整体出发，分析企业面临的安全威胁和存在的脆弱性，并给出可靠的风险评估报告。

服务内容

: 管理风险评估

安全管理机构组织架构评估、安全管理制度完善与合理性评估、人员安全管理相关体制评估、系统安全建设管理体制评估、系统安全运维管理体制评估

: 技术风险评估

物理层安全风险评估、网络层安全风险评估、系统层安全风险评估、应用层安全风险评估、数据层安全风险评估

服务流程

授权协议

和客户签订授权协议，明确风险评估范围，避免影响业务的正常运行。
资产收集

了解企业日常工作、流程、管理、制度等信息，对已知安全措施评估。
威胁识别

通过渗透测试、漏洞扫描等操作发现企业网络、主机、系统、应用的安全隐患。
风险计算

计算风险，风险处置，制定风险处置计划，通过评估后进行风险处置。
生成报告

对发现的安全隐患和风险进行分析，形成专业的安全评估报告。

使用场景

: 定期风险评估

定期对系统等进行风险评估，可尽可能早的发现风险并风险处置，保证了系统的风险始终处于可接受的水平。

相关推荐