风险评估的意义 The service is introduced



风险评估内容 Risk Assessment Contents

评估准备:
1.项目成员、工具包、访谈表单、流程、制定风险评估方案。
2.了解应用系统、主机、数据库、网络环境、安全设备、组织架构、管理制度等。
技术评估:
1.基线评估:对主机、网络设备、数据库、中间件(账户安全、访问控制、网络安全等27项)。
2.应用评估:安全功能、日常维护(身份认证、访问权限控制、传输安全等12项)。
管理评估:
1.技术管理评估:物理环境、通信与操作管理、访问控制、系统开发与维护、业务连续性。
2.组织管理评估:安全策略、组织安全、资产分类与控制、人员安全、符合性。
评估报告:
1.列出在风险评估工作中,发现的重要资产分布、脆弱性分布及综合威胁分布。
2.详细描述发现的安全风险现状及评估分析结果。

风险评估流程 Risk assessment process



电话:010-62669919
传真:010-62669919
邮箱:support@china-wa.cn
网址:www.china-wa.cn
地址:北京市海淀区上地十街1号院辉煌国际大厦2号楼2304

Copyright @2015-2021 神州网安(北京)信息科技有限公司