• <dd id="6o4sm"><nav id="6o4sm"></nav></dd>
    <menu id="6o4sm"><menu id="6o4sm"></menu></menu>
  • <menu id="6o4sm"><strong id="6o4sm"></strong></menu><xmp id="6o4sm">
  • 專項安全評估

    信息安全風險評估

    信息安全風險評估服務是國舜提供給客戶的一項對復雜信息系統環境進行全面安全復查及評估的專業服務,評估團隊由高級測評工程師和咨詢顧問組成,采用專業的漏洞測試工具和成熟的工作模板,從風險管理角度,運用科學的方法和手段,系統的分析信息系統面臨的威脅和脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施;為防范和化解信息安全,將風險控制在可接受的水平,從而保障企業機構信息安全。
     

    服務概述

    風險評估流程

    服務內容

    整個評估的過程可以分為以下幾個階段:
    第一階段確定評估范圍階段,調查并了解網絡系統業務的流程和運行環境,確定評估范圍的邊界以及范圍內的所有網絡系統應用;

    第二階段是資產的識別和估價階段,對評估范圍內的所有資產進行識別,并調查資產破壞后可能造成的影響大小,根據影響的大小為資產進行相對賦值;

    第三階段是安全威脅評估階段,首先通過問卷調查和IDS取樣等方式識別出資產所面臨的每種威脅,并評估它們發生的可能性;

    第四階段是脆弱性評估階段,包括從技術和管理方面進行的脆弱度檢查,特別是技術方面,以安全掃描、手動檢查、滲透測試等眾多技術手段進行評估;

    第五階段是風險的分析階段,即通過分析上面所評估的數據,進行風險值計算、區分和確認高風險因素;總結整個風險評估過程,制定相關風險控制策略,建立風險評估報告,實施某些緊急風險控制措施(如安全修補和加固)。

    參考標準

    國際標準:
    ISO15408 信息技術安全評估準則
    ISO/IEC TR 13335信息和通信技術安全管理
    ISO/IEC 27000 信息安全管理體系系列標準
    ISO17799、ISO13335、ISO20000
    ISSE-CMM 系統安全工程能力成熟度模型
    AS/NZS 4360 風險管理
    NIST SP 800-30  IT系統風險管理指南

    國內標準:
    GB/Z 24364-2009 信息安全風險管理指南
    GB/T 20984-2007 信息安全技術 信息安全風險評估規范
    GB/T 31509-2015信息安全技術 信息安全風險評估實施指南
    GB/T 18336-2001 信息技術 安全技術 信息技術安全性評估準則
    GB/T 19716-2005 信息技術 信息安全管理實用規則
    GB/T 31509-2015信息安全技術 信息安全風險評估實施指南
    GB/Z 20985信息技術 安全技術 信息安全事件管理指南
    GB/Z 20986信息安全技術信息安全事件分類分級指南
    國家網絡安全等級保護管理辦法及相關標準

    行業及監管要求:
    商業銀行信息科技風險管理指引(銀監發〔2009〕19號)
    中央企業全面風險管理指引(國資發改革〔2006〕108號)
    企業內部控制基本規范(財會〔2008〕7號)
    電子銀行安全評估指引(銀監發〔2006〕9號)

    安全產品
    解決方案
    關于我們
    聯系我們
    安全服務

    地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
    郵編:100044
    服務熱線:400-696-8096
    電 話:010-82838085
    郵箱:
    contact@unisguard.com

    關注我們
    Copyright © unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
    成长影院在线播放视频 - 视频 - 在线观看 - 影视资讯 -大块网