安全评估服务——安全评估目标
语音在项目评估阶段,为了充分了解企业网络信息系统的当前安全状况(安全隐患),因此需要对网络系统进行安全状况分析。经我系安全小组和该企业信息中心的双方确认,对如下被选定的项目进行评估。· 管理制度的评估· 物理安全的评估· 计算机系统安全评估· 网络与通信安全的评估· 日志与统计安全的评估· 安全保障措施的评估· 总体评估
安全评估服务的背景
您的网络安全状况如何?存在那些安全问题?哪里是高安全风险的地带?面对这些安全问题,应该如何去解决?为了充分了解系统存在的安全风险,以及面临的网络安全威胁,就需要使用多种安全检查方法收集准确的基础数据信息,从而客观的从技术脆弱性角度分析出客户业务中存在的安全问题。
我们将根据客户公司的安全需求,然后实施有效的诊断服务来评估客户业务安全现状,找出当前客户业务与安全实践存在的差距,为客户制定相应的安全解决方案。
网络安全风险评估模型
风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。下图中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性。如下图中的风险要素及属性之间存在着以下关系:
网络安全风险评估能够带来什么价值
1)帮助用户对信息资产进行梳理,根据资产类别、资产属性等指标进行分析和验证,发现未知资产,摸清真实家底,明确保护对象的重要性及优先顺序;
2)能够帮助用户对已经失陷的潜伏威胁进行深度识别分析,降低现有安全隐患导致的安全事件发生几率;
3)让用户了解自己安全现状及已有控制措施的实际防护效果;
4)根据风险评估结果,深信服给出符合用户实际情况的加固建议及后期建设方案,为用户的后续安全工作提供方向和参考;
5) 辅助用户管理层科学决策,加强该领域的安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升;
6)遵循适度安全,和用户高层沟通风险接受准则,评估风险的可接受程度,对照准则判断风险是否可以接受,避免因刻意过度追求安全而造成过度投资。
版权所有©2024 天助网