企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
风险评估需要做哪些准备工作
网络安全风险评估前期,需要明确信息安全风险评估的范围和对象,以及对象的特性和安全要求。被评估信息系统的使命、业务、组织结构、管理制度和技术平台,以及、地区或行业的相关政策、法律、法规和标准都是该项工作的参考依据。主要任务有:
1、了解用户安全需求、网络结构和控制措
等保安全评估介绍
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
风险评估需要做哪些准备工作
网络安全风险评估前期,需要明确信息安全风险评估的范围和对象,以及对象的特性和安全要求。被评估信息系统的使命、业务、组织结构、管理制度和技术平台,以及、地区或行业的相关政策、法律、法规和标准都是该项工作的参考依据。主要任务有:
1、了解用户安全需求、网络结构和控制措施;
2、查找技术文档中的技术缺陷、前后不一致之处;
3、制定现场测试实施计划,准备相应的工作表单和测试工具;
4、调研现有的安全防护措施及其落实情况
选择风险评估服务商应该考虑哪几点
1、完整的评估方法
对业务系统的宿主操作系统、中间件、信息系统、网络和安全设备进行安全漏洞扫描、基线核查、弱口令分析检查等安全评估方法,尽可能多的发现用户的网络安全隐患。
2、评估技术能力
个性化的风险评估方法和流程,结合行业特点及客户的现状,从管理和技术等多方位对用户进行安全评估,帮助用户准确发现风险并及时解决问题。
什么是定性分析方法
定性分析方法是目前采用的主流的一种风险评估方法,它带有较强主观性,需要凭借分析者的经验和直觉,或者业界的标准和惯例,为风险管理诸要素(资产价值、威胁的可能性、现有安全防护的效力等)的大小或者高低程序定性分级,例如“极高”,“高”,“中”,”低“,”极低“五极。
定性分析的操作方法可以多种多样,包含头脑风暴、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易,定性分析要求分析者具备一定的经验和能力。
(作者: 来源:)
