服务介绍对组织信息系统安全现状,运用科学的方法和手段,系统地分析待评估信息系统所面临的威胁和及其脆弱性等问题,并提出有针对性的抵御威胁的防护对策和整改措施。
明确风险梳理企业资产,分析系统漏洞
明确系统存在的风险
降低风险有助于提升系统安全性能
大大降低被攻击的危险
安全建设指导安全建设
节约资金、人力、时间
信息系统资产调研
信息系统基本情况调研;信息资产收集、梳理、分类;信息资产重要性程度赋值风险识别
识别分析威胁及风险来源、方式及可能性评估信息资产面临威胁及风险的严重程度并赋值脆弱性评估
通过访谈调研、人工审计、工具扫描的方式对技术与管理进行评估风险分析
确认已有安全控制措施及其有效性;根据信息资产重要性程度、脆弱性、威胁性;确定信息系统风险等级风险处置
评估信息系统面临的残余风险输出产物
《资产赋值识别清单》《系统脆弱性评估报告》《威胁评估报告》《风险分析及处置报告》
优选服务
专属服务
覆盖行业和类目
服务中
合作伙伴
