风险评估

服务价值

✔ 梳理企业资产,分析系统漏洞,明确系统存在的风险
✔ 有助于提升系统安全性能,大大降低被攻击的危险
✔ 指导安全建设,节约资金、人力、时间

STEP1

评估准备

1.项目成员人、工具包、访谈表单、流程;
2.制定风险评估方案;
3.了解应用系统、主机、数据库、网络环境、安全设备、组织架构、管理制度等。

STEP2

技术评估

1.漏扫评估:对主机、网络设备、数据库、中间件;
2.应用评估:安全功能、日常维护;
3.渗透测试:业务系统、APP程序、微信小程序。

STEP3

管理评估

1.技术管理评估:物理环境、通信与操作管理、访问控制、系统开发与维护、业务连续性;
2.组织管理评估:安全策略、组织安全、资产分类与控制、人员安全、符合性。

STEP4

评估报告

1.列出在风险评估工作中,发现的重要资产分布、脆弱性分布及综合威胁分布;
2.详细描述发现的安全风险现状及评估分析结果;
3.提出相关风险控制方案,为之后的加固整改提出合理化建议。

  联系我们

专注信息安全,四叶草为您保驾护航。

  地址:普陀区长寿路587号沙田大厦1905-1906室

  总经理:胡斌 18621788688

  邮箱: michael.hu@shdengbao.cn