风险评估
什么是风险评估?
从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
评估手段
安全评估采用评估工具和人工方式进行评估,即根据定制的扫描策略实施远程评估,根据评估工具的初步结果进行人工分析和本机控制台分析。

风险评估的过程

服务内容

对企业相关运维、开发、管理等人员进行访谈

对企业相关运维、开发、管理等人员进行访谈,发现企业日常工作、流程、管理、制度等存在的安全隐患。

检查企业相关制度文档

检查企业相关制度文档,发现企业管理、流程等存在的安全问题。

风险评估服务内容

风险评估服务包含渗透测试、基线检查、漏洞扫描、安全访谈等内容。

基线检查

通过基线检查,发现企业网络、主机、系统、应用等存在的错误配置、不符合项、弱口令等问题。

渗透测试

通过渗透测试,发现企业网络、主机、系统、应用等存在的安全隐患。

漏洞扫描

通过漏洞扫描,发现企业网络、主机、系统、应用等存在的安全漏洞。

交付内容

提供专业的安全评估报告。

评估流程



扫一扫,关注维平公众号

电话:0531-88689637

地址:济南市高新区新宇路南首齐鲁软件园大厦202室