强调客户的互动参与,根据客户的要求和实际情况对评估的内容、方式做出相关调整。
尽可能小的影响系统和网络的正常运行,不会对业务的正常运行产生显著影响。
由专业的安全评估服务人员依照规范的操作流程进行,提供完整的服务报告。
将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。
对被评估信息系统的关键资产进行识别并合理分类,根据资产在遭受泄密、中断、损害等破坏时所遭受的影响,对资产的价值进行赋值。
对组织需要保护的每一项关键资产进行威胁识别。一项资产可能面临着多个威胁,同样一个威胁可能对不同的资产造成影响。
针对每一项需要保护的信息资产,找出每一种威胁所能利用的脆弱性,并对脆弱性的严重程度进行评估,最终为其赋相对等级值。
对系统已采取的技术安全控制措施进行识别,通过对控制措施有效性进行核查,将有效的安全控制措施继续保持并进行优化。
针对识别出的信息资产、资产所面临的各项威胁、资产本身具有的脆弱性以及现有的安全措施进行资产影响分析、威胁分析、脆弱性分析、综合风险分析。
根据风险分析的结果,结合国家有关的法律、法规,总结出当前安全需求。根据安全需求的轻重缓急制定出适合的风险处置方案。
明确客户信息系统自身安全状态,协助客户制定整体安全规划,逐步完善防护能力、检测能力、响应能力、恢复能力,实现整体安全。
更贴合客户实际安全需求
更具有可行性与落地性
借助各项专业服务内容,实现客户信息安全系统脆弱性检测评估、威胁评估分析、资产分析和风险评估。
帮助客户掌控系统安全风险
提供专业的安全解决方案和建议
从管理机构、管理制度、人员管理、系统建设管理以及系统运维管理几方面入手,对组织的安全管理进行评估,发现管理层面的薄弱点。
更符合现有安全合规要求
更具有可操作性与可实行性
