依据国际国内相关风险评估标准,对基础设施和信息系统等需要保护的重要资产、资产威胁、资产脆弱性、已采取的防护措施等进行分析识别,检测现有安全措施应对网络安全威胁的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况;涵盖了对组织的信息资产(如硬件、软件、数据、人员等)、网络架构、应用系统、安全策略等方面的评估。通过评估,可以发现潜在的安全漏洞、威胁和脆弱性,预测可能发生的安全事件及其影响。
通过开展信息安全风险评估工作,发现信息系统存在的安全风险并进行修补,帮助企业规避网络安全风险和信息泄露风险;助于组织了解自身网络安全状况,提前采取防范措施,降低安全风险,保护组织的利益和声誉。
对企业进行资产的前期调研、资产核实、拓扑确认、系统调研等工作,包括业务系统资产、数据库资产、网络安全资产等。
机房物理环境、网络安全架构、网络/安全设备性能和策略、主机安全策略、信息系统安全机制和策略、安全管理。
对现有存在的安全风险进行威胁调查、日志取样,识别企业当前的威胁风险。
通过纵深防护、策略加固、容灾备份、应急体系、管理制度等方面对企业当前的安全措施进行识别和评估。
全流程可管控,目标明确、过程监督、结果可控,提供超优质、高体验的服务,服务透明化、标准化。
团队成员为长期实战钻研于一线企业安全环境下的攻防专家,多次参加国内大型攻防活动,团队成员均具备丰富的安全渗透测试服务经验及优秀的网络安全技术能力。
依据业界安全评估的最佳实践,参考国际标准制定专业的风险评估用例,确保风险评估过程全面有效。
通过风险评估,能够协助企事业单位认识到目前內外部的安全状态,以明确目前的安全策略导向和实际需求的差距。
通过风险评估,帮助企事业单位了解自身的安全风险所在,为短期安全整改提供有效依据, 提升安全防护能力。
通过识别现有安全风险和技术性检查,为企事业单位下一步的安全体系建设提供详实依据, 为未来的安全建设和投入提供客观数据。
邮件:liyading@jiuansec.com
工作时间:周一至周五,9:30-21:30,节假日休息