• <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>

    信息安全風(fēng)險評估

    信息安全風(fēng)險評估服務(wù)是國舜提供給客戶(hù)的一項對復雜信息系統環(huán)境進(jìn)行全面安全復查及評估的專(zhuān)業(yè)服務(wù),評估團隊由高級測評工程師和咨詢(xún)顧問(wèn)組成,采用專(zhuān)業(yè)的漏洞測試工具和成熟的工作模板,從風(fēng)險管理角度,運用科學(xué)的方法和手段,系統的分析信息系統面臨的威脅和脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施;為防范和化解信息安全,將風(fēng)險控制在可接受的水平,從而保障企業(yè)機構信息安全。

    立即咨詢(xún)

    服務(wù)概述

    信息安全風(fēng)險評估服務(wù)是國舜提供給客戶(hù)的一項對復雜信息系統環(huán)境進(jìn)行全面安全復查及評估的專(zhuān)業(yè)服務(wù),評估團隊由我公司的高級測評工程師和咨詢(xún)顧問(wèn)組成,采用專(zhuān)業(yè)的漏洞測試工具和成熟的工作模板,從風(fēng)險管理角度,運用科學(xué)的方法和手段,系統的分析信息系統面臨的威脅和脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施;為防范和化解信息安全,將風(fēng)險控制在可接受的水平,從而保障企業(yè)機構信息安全。

    整個(gè)評估的過(guò)程可以分為以下幾個(gè)階段: ? 第一階段確定評估范圍階段,調查并了解網(wǎng)絡(luò )系統業(yè)務(wù)的流程和運行環(huán)境,確定評估范圍的邊界以及范圍內的網(wǎng)絡(luò )系統應用; ? 第二階段是資產(chǎn)的識別和估價(jià)階段,對評估范圍內的資產(chǎn)進(jìn)行識別,并調查資產(chǎn)破壞后可能造成的影響大小,根據影響的大小為資產(chǎn)進(jìn)行相對賦值; ? 第三階段是安全威脅評估階段,首先通過(guò)問(wèn)卷調查和IDS取樣等方式識別出資產(chǎn)所面臨的每種威脅,并評估它們發(fā)生的可能性; ? 第四階段是脆弱性評估階段,包括從技術(shù)和管理方面進(jìn)行的脆弱度檢查,特別是技術(shù)方面,以安全掃描、手動(dòng)檢查、滲透測試等眾多技術(shù)手段進(jìn)行評估; ? 第五階段是風(fēng)險的分析階段,即通過(guò)分析上面所評估的數據,進(jìn)行風(fēng)險值計算、區分和確認高風(fēng)險因素;總結整個(gè)風(fēng)險評估過(guò)程,制定相關(guān)風(fēng)險控制策略,建立風(fēng)險評估報告,實(shí)施某些緊急風(fēng)險控制措施(如安全修補和加固)。

    服務(wù)內容

    參考標準

    國際標準: ? ISO15408 信息技術(shù)安全評估準則 ? ISO/IEC TR 13335信息和通信技術(shù)安全管理 ? ISO/IEC 27000 信息安全管理體系系列標準 ? ISO17799、ISO13335、ISO20000 ? ISSE-CMM 系統安全工程能力成熟度模型 ? AS/NZS 4360 風(fēng)險管理 ? NIST SP 800-30 IT系統風(fēng)險管理指南 國內標準: ? GB/Z 24364-2009 信息安全風(fēng)險管理指南 ? GB/T 20984-2007 信息安全技術(shù) 信息安全風(fēng)險評估規范 ? GB/T 31509-2015信息安全技術(shù) 信息安全風(fēng)險評估實(shí)施指南 ? GB/T 18336-2001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 ? GB/T 19716-2005 信息技術(shù) 信息安全管理實(shí)用規則 ? GB/T 31509-2015信息安全技術(shù) 信息安全風(fēng)險評估實(shí)施指南 ? GB/Z 20985信息技術(shù) 安全技術(shù) 信息安全事件管理指南 ? GB/Z 20986信息安全技術(shù)信息安全事件分類(lèi)分級指南 ? 國家網(wǎng)絡(luò )安全等級保護管理辦法及相關(guān)標準 行業(yè)及監管要求 ? 商業(yè)銀行信息科技風(fēng)險管理指引(銀監發(fā)〔2009〕19號) ? 中央企業(yè)全面風(fēng)險管理指引(國資發(fā)改革〔2006〕108號) ? 企業(yè)內部控制基本規范(財會(huì )〔2008〕7號) ? 電子銀行安全評估指引(銀監發(fā)〔2006〕9號)

    北京國舜科技股份有限公司

    Beijing UnisGuard Technology Co.,Ltd

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產(chǎn)品

    開(kāi)發(fā)安全

    SOAR

    業(yè)務(wù)安全

    網(wǎng)頁(yè)防篡改

    安全服務(wù)

    安全培訓

    安全咨詢(xún)

    攻防演練

    安全評估

    解決方案

    開(kāi)發(fā)安全

    實(shí)戰攻防演練

    城市安全運營(yíng)

    銀行行業(yè)

    關(guān)于我們

    企業(yè)介紹

    榮譽(yù)認可

    加入我們

    聯(lián)系我們

    聯(lián)系我們

    熱線(xiàn):400-696-8096

    電話(huà):010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關(guān)注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網(wǎng)安備110108000272號

    日本公与熄乱理在线播放_国内精品久久人妻无码妲己_久久精品国产精品亚洲艾草_亚洲色偷拍另类无码专区
  • <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>