风险评估工作主要包括业务风险评估、资产风险评估、威胁评估、脆弱性评估、安全措施评估等内容,从信息资产的整体出发,分析企业面临的安全威胁和存在的脆弱性,并给出可靠的风险评估报告。
安全管理机构组织架构评估、安全管理制度完善与合理性评估、人员安全管理相关体制评估、系统安全建设管理体制评估、系统安全运维管理体制评估
物理层安全风险评估、网络层安全风险评估、系统层安全风险评估、应用层安全风险评估、数据层安全风险评估
和客户签订授权协议,明确风险评估范围,避免影响业务的正常运行。
了解企业日常工作、流程、管理、制度等信息,对已知安全措施评估。
通过渗透测试、漏洞扫描等操作发现企业网络、主机、系统、应用的安全隐患。
计算风险,风险处置,制定风险处置计划,通过评估后进行风险处置。
对发现的安全隐患和风险进行分析,形成专业的安全评估报告。
定期对系统等进行风险评估,可尽可能早的发现风险并风险处置,保证了系统的风险始终处于可接受的水平。
