安全评估服务-产品介绍
适用于:其他
商品简介:基于安全现状和需求确定项目目标,分析单个系统网络现状并对现网环境进行风险评估,输出风险评估报告。
商品亮点:高效性:充分考虑客户需求,用最短的时间解决客户遇到的问题。,专业性:使用高素质的专业安全服务人员和规范的服务流程,保证每一次服务的质量和解决问题的能力。,主动性:关注客户感受,主动了解客户情况,及时给客户提供使用建议。,立体性:提供多种多样的服务方式包括电话、邮件、现场、即时通讯工具、课件培训等,满足不同客户需求。
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: 其他 | 上架日期: 2023-05-05 07:31:32.0 |
安全评估服务将采纳运行维护阶段风险评估的方式,在不影响业务系统正常运行的情况下依据ISO27001标准,来对真实运行的信息系统、资产、威胁、脆弱性等各方面进行整体分析。目的是了解和控制运行过程中的安全风险,是一种较为全面的风险评估。
资产评估:在真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等,本阶段资产识别是前期资产识别的补充与增加;
威胁评估:应全面地分析威胁的可能性和影响程度。对非故意威胁导致安全事件的评估可以参照安全事件的发生频率;对故意威胁导致安全事件的评估主要就威胁的各个影响因素做出专业判断;
脆弱性评估:是全面的脆弱性评估。包括运行环境中物理、网络、系统、应用、安全保障设备、管理等各方面的脆弱性。技术脆弱性评估可以采取核查、扫描、案例验证、渗透性测试的方式实施;安全保障设备的脆弱性评估,应考虑安全功能的实现情况和安全保障设备本身的脆弱性;管理脆弱性评估可以采取文档、记录核查等方式进行验证;
风险计算:根据相关方法,对重要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。
服务频次:安全评估服务每年服务一次。
