添加资产
服务内容:
1.项目成员人、工具包、访谈表单、流程;
2.制定风险评估方案;
3.了解应用系统、主机、数据库、网络环境、安全设备、组织架构、管理制度等。
资产认证
服务内容:
1.基线评估:对主机、网络设备、数据库、中间件;
2.应用评估:安全功能、日常维护;
3.渗透测试:业务系统、APP程序、微信小程序
执行扫描
服务内容:
1.技术管理评估:物理环境、通信与操作管理、访问控制、系统开发与维护、业务连续性
2.组织管理评估:安全策略、组织安全、资产分类与控制、人员安全、符合性 ;
查看结果
服务内容:
1.列出在风险评估工作中,发现的重要资产分布、脆弱性分布及综合威胁分布;
2.详细描述发现的安全风险现状及评估分析结果;
3.提出相关风险控制方案,为之后的加固整改提出合理化建议;
我们的优势
安全评估是分析信息系统及其所依托的网络信息系统的安全状况,全面了解和掌握该系统面临的信息安全威胁和风险,明确采取何种有效措施,降低威胁事件发生的可能性或者其所造成的影响,减少信息系统的脆弱性,从而将风险降低到可接受的水平。
-
项目经理制定严谨的评估计划,全程把控项目进度。
-
专门负责资产评估和管理评估工作,保证评估的可靠性。
-
专职负责技术评估,技术培训工作。保证评估可靠性。
-
将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。