风险评估
针对客户关键业务信息系统从管理上和技术上两方面开展全面的评估活动,包括关键资产识别、脆弱性识别与分析、威胁的识别与分析,得到客户目前所面临的主要风险以及不同风险值的大小,并提出相应风险处置建议,为信息安全规划提供参考。
风险评估是指通过对信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析,从物理脆弱性、网络脆弱性、管理脆弱性和应用脆弱性(包括服务器、数据库、应用软件和终端)四个方面进行科学赋值,并对信息系统的资产进行风险统计和计算,综合分析存在的风险和已采取的安全措施,给出风险控制建议。
风险评估涉及信息系统的软硬件资源,包括服务器,网络设备,安全设备,业务应用系统,以及安全策略和管理制度等。通过收集、分析使用单位所提交资料进行多次调研、分析使用单位信息系统基础架构和应用,然后对上述过程收集的数据、资料和现场核查分析。
风险评估服务流程如下图所示:
上海云盾具有专业的风险评估服务团队,资深的安全服务人员,经验丰富的渗透测试工程师,从系统安全、应用安全和数据安全等多个维度发现信息系统存在安全风险,帮助客户更好的发现和应对风险,及时采取有效措施规避风险,降低客户的经济损失。