风险评估_山东维平信息安全测评技术有限公司

什么是风险评估？

从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。

评估手段

安全评估采用评估工具和人工方式进行评估，即根据定制的扫描策略实施远程评估，根据评估工具的初步结果进行人工分析和本机控制台分析。

对企业相关运维、开发、管理等人员进行访谈 对企业相关运维、开发、管理等人员进行访谈，发现企业日常工作、流程、管理、制度等存在的安全隐患。: 检查企业相关制度文档

检查企业相关制度文档，发现企业管理、流程等存在的安全问题。

风险评估服务内容

风险评估服务包含渗透测试、基线检查、漏洞扫描、安全访谈等内容。

基线检查

通过基线检查，发现企业网络、主机、系统、应用等存在的错误配置、不符合项、弱口令等问题。

渗透测试

通过渗透测试，发现企业网络、主机、系统、应用等存在的安全隐患。

漏洞扫描

通过漏洞扫描，发现企业网络、主机、系统、应用等存在的安全漏洞。

交付内容

提供专业的安全评估报告。