广州网欣安全评估服务采用国际信息安全管理标准BS7799的风险管理思想作为贯穿整个安全评估过程的主要指导规范,并参考了SSE-CMM、ISO15408、ISO13335标准和国家及行业相关政策要求以及国内国际权威信息安全管理体系标准。网欣网络安全评估包括信息资产评估、网络架构评估、渗透性测试、应用风险评估和管理风险评估服务。根据客户需求和信息系统的实际情况,网欣可以制订相应的个性化安全风险评估方案。
信息系统安全风险评估是通过综合分析评估后的资产信息、威胁性信息和脆弱性信息,最终生成风险信息。安全风险评估模型如下图:
根据安全风险评估模型,网欣将评估过程分为了以下六个阶段:
一、确定评估范围阶段;
二、资产的识别和估价阶段;
三、安全威胁评估阶段;
四、脆弱性评估阶段;
五、风险的分析阶段;
六、风险的管理阶段。
微信平台
扫一扫,进入手机官网 
