| |
纽帝亚安全团队为您机构中的信息资产进行风险评估,以帮助您识别风险及其可能造成的损失,并做出相应的措施,将风险减小到一个您可以接受的程度。
风险评估目标 (Scopes):
- 标识信息资产以及价值
- 信息资产面临的威胁
- 定性分析/定量分析潜在威胁的影响
- 把握“风险-风险影响-对策费用”之间的平衡
风险评估服务组件 (Components):
- 整体网络安全评估
- 主机系统安全评估
- 数据库安全评估
- 应用系统安全评估
- 穿透测试
- 信息资产安全评估
- 安全管理评估
风险评估使用标准 ( Criteria ):
- OCTAVE(The Operationally Critical Threat, Asset, and Vulnerability Evaluation)
- ISO 17799
- ISO 13335
- ISO 15408 (CC)
- AS/NZS 4360
- BS 7799-2:2002
- 自定义
风险评估流程( Processing ):
Neudia Systems风险评估服务优势
- 公司拥有大量经验丰富的安全顾问及国外专家
- 完善的实施管理体制,以成熟的IPM(Information Project Management)制度运作
- CISP,CISSP,CCIE Sec,CIW
- 多家大型信息技术厂商的支持中心
- 多家大型企业安全顾问服务商
|
