电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

风险评估流程及标准VIP免费

风险评估流程及标准_第1页
1/35
风险评估流程及标准_第2页
2/35
风险评估流程及标准_第3页
3/35
评估体系及相关标准培训安全评估体系及标准•安全评估服务体系•风险评估内容与过程•风险评估服务组件•ISO/IEC17799(BS7799)、ISO/IECTR13335•国家标准《信息安全评估指南》安全评估体系基线安全评估网络架构评估业务系统评估管理安全评估安全风险评估全面安全解决方案(TotalSolution)安全咨询安全加固安全产品部署安全培训紧急响应客户需求定制安全评估组件的关系安全风险评估安全体系建设安全规划安全策略安全解决方案周期评估加固安全项目建设应急响应安全培训资产价值•安全评估服务体系•风险评估内容与过程•风险评估服务组件•公司介绍•成功案例介绍威胁影响概率弱点价值资产拥有者信息资产威胁来源风险后果可能性现有安全措施影响影响半定量分析模型安全风险评估组件资产调查基线安全评估安全威胁评估工具扫描弱点网络架构安全评估业务系统安全评估主机弱点人工评估网络配置弱点评估安全设备弱点评估保护对象分析基线安全评估特点•是一种技术评估•操作最简单•内容最基础•历时最短•结果最直观基线安全评估内容基线安全评估BaseLineSecurityEvaluation工具扫描(Scanning)登录检查(LoginCheck)Vulnerability(漏洞)WeakPass(弱口令)Configuration(配置)Information(信息)Sharing(共享)LocalVul.(本地漏洞)Mechanism(安全机制)Foresic(入侵取证)工具扫描扫描器终端漏洞库升级接入IP地址交换机端口电源网线配合人员扫描申请报告授权范围列表扫描范围核实非业务高峰期双机热备分开拒绝服务项关闭固定范围准备阶段扫描30-60分钟风险规避开始扫描系统分类现场培训保密协议登录检查控制台操作账号口令配合人员登录授权范围选定检查项审核准备阶段检查40-60分钟风险规避开始检查现场培训一人操作一人监督检查项列表操作记录无写操作保密协议网络架构评估特点•技术+管理评估•过程复杂•内容广泛•历时较长•结果分定性与定量网络架构评估内容网络架构评估规范文档网络拓扑运行维护数据安全网络管理产品部署安全域划分安全控制运维管理安全管理应急管理接入规范日常维护变更记录密码策略日志策略审核策略联系列表应急流程应急预案网络架构评估方法网络架构方面安全问题分为8个大类每个类内容有3-5个子类每个子类分为3-8个子项每个子项分为5-15个知识点根据稳定性、安全性、冗余性、扩展性、经济性、易于管理性共六项内容对每个知识点进行分配权重按照可选、必选的规则定义8大类的比重进行综合加权评估网络架构评估结果•网络安全状况分级•安全风险分布图表•最严重的安全问题列表•安全风险综述业务系统评估特点•针对业务和应用•过程复杂•内容与业务关系密切•历时较长•结果定性业务系统评估内容IT业务系统评估支撑系统应用系统前置系统中间件数据库安全系统管理安全物理安全业务相关性分析,根据信息数据流向,对整个业务系统进行综合评估。管理安全评估特点•针对策略、流程、资产、人员管理•后续改善工作是持续的过程•内容广泛•历时较长•效果不直接管理安全评估内容IT管理安全评估文档审计顾问访谈问卷调查实地考察策略文档资产管理流程管理规章制度安全组织策略发布策略修订入网流程维护流程备份流程应急流程资产统计资产定级资产维护岗位职责人员流动登记制度保密制度项目的主要阶段123451-项目准备与范围确定项目计划项目组织结构、人员确认项目工作环境Kickoff需求调研,背景讨论范围确定2-项目定义和蓝图完成详细方案设计定义详细项目范围定义报告格式定义项目目标作好网络环境准备完成蓝图并与用户签署3-评估资产调查等级保护和分域保护风险评估资产管理和风险信息库4-综合评估阶段网络风险评估报告安全现状报告数据导入信息库和整理安全需求分析5-体系规划和策略方案阶段安全体系设计、安全规划安全策略制定网络安全管理和技术解决方案66-支持和维护培训漏洞跟踪售后服务电话热线支持售后服务安全通告服务评估方法介绍()风险评估方案的确定()甲方项目组各负责人根据提供的需要准备的各类资料进行准备(双方)提交项目各阶段的报告模版并双方确认(双方)以kickoffmeeting为启动标志之前做好会前沟通和准备。如:评估设备范围整理(甲方)双方项目组...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

风险评估流程及标准

您可能关注的文档

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部