鹿梦安全知识库
鹿梦安全知识库
当前位置: 首页 > 法律法规 > 正文

风险评估

法律法规196 次浏览抢沙发

风险评估

公安部网络安全等级保护评估中心

服务目的

通过分析信息系统资产的重要程度,评估信息系统面临的安全威胁和脆弱性,分析已有的安全措施、残余风险的影响,为系统运营使用单位的安全建设提供参考和依据。

服务内容

调研信息系统及数据资产,对其所处的环境条件和曾遭受的威胁损害进行分析,判断威胁源以及威胁发生的可能性。通过访谈、配置检查和工具测试等方法对系统的脆弱性进行检测,确定风险等级,提供风险处置建议。

服务依据

GB/T 20984-2022《信息安全技术 信息安全风险评估方法》

GB/T 24364-2009《信息安全技术 信息安全风险管理指南》

ISO/IEC 27000系列标准

NIST SP800-30

服务优势

熟悉国际、国内相关标准,持续监测和跟进最新网络安全威胁和漏洞,具有成熟的测试方法和丰富的评估工具,在重要行业及国家“金字”工程积累了较为丰富的实践经验和成功案例。

您可能还会对这些文章感兴趣!

风险评估:等您坐沙发呢!

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

gravatar

? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen

分类

  • 最新日志
  • 热评日志
  • 随机日志

标签云

kali 信息安全工程师 安全咨询 安全工具 密码测评 应急响应 政策标准 渗透测试 漏洞通报 等级测评 软件测试 靶场 靶机 风险评估 验收测试

链接