主营业务
MAIN BUSINESS
风险评估内容
二、技术评估
一、评估准备
四、评估报告
1、列出在风险评估工作中,发现的重要资产分布、脆弱性分布及综合威胁分布
2、详细描述发现的安全风险现状及评估分析结果。
3、提出相关风险控制方案,为之后的加固整改提出合理化建议
三、管理评估
1、技术管理评估:物理环境、通信与操作管理、访问控制、系统开发与维护、业务连续性
2、组织管理评估:安全策略、组织安全、资产分类与控制、人员安全、符合性
风 险 评 估
风险评估服务
适用于企事业单位对其信息系统的安全状况进行评估,发现信息系统所面临的威胁和存在的脆弱性,计算系统所面临的风险,并提供风险处理方案,防范和化解信息安全风险,将风险控制在可接受的水平。依据GB/T20984-2007来开展相关测评工作。我单位具有专业的信息安全测试人员,在信息系统安全风险评估领域有丰富的经验,涉及政府、事业单位、石油化工、金融、电网、电子商务等众多领域。
风险评估模型
1. 对资产进行识别 ,并对资产的价值进行赋值 ;
2. 对威胁进行识别 ,描述威胁的属性 ,并对威胁出现的频率赋值 ;
3. 对脆弱性进行识别 ,并对具体资产的脆弱性的严重程度赋值;
4. 根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性 ;
5. 根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失 ;
6. 根据安全事件发生的可能性以及安全事件出现后的损失 ,计算安全事件一旦发生对组织的影响, 即风险值。
下载中心
测试报告:
分析测试结果数据
编写测试报告
评审测试报告
签发测试报告
提交测试报告
测试执行:
执行测试用例
记录测试过程及结果
采集测试数据
提交问题报告
回复测试
记录回归测试情况
委托方确认回归情况
测试设计:
编写测试方案
评审测试方案
编写测试用例
评审测试用例
项目启动:
与委托方协商测试里程碑时间;
沟通测试环境准备情况;
与委托方、研发方建立沟通机制。
签订合同
结束流程
达成测试意向
评测中心进行工作量估算;
必要时提供测试解决方案;
给出项目报价。
委托书提供:
需求规格说明书
用户手册
测试需求
初步达成意向
委托方拨打
相关电话或加相关微信咨询
业务电话(同微信):13725529770(洪工)
业务邮箱:87852312@qq.com(洪工)
公司电话:0755-26743410
单位地址:深圳市南山区桃源街道福光社区留仙大道3333号塘朗城广场(西区)A座801
