回到首页 中心介绍
 

首页 >> 测试类型 - 信息系统安全风险评估

信息系统安全风险评估

 
委托方
信息系统运营使用单位
测试目的
依据相关信息安全技术、风险评估标准,全面评估在当前安全防护措施下系统存在的脆弱点,以及其遭受安全危险攻击导致资产损失的潜在事件及其变为现实的概率、可能性的大小,从而识别信息系统的安全风险等级及其诱发因素,以便指导、决策适当的管理行为、采取相应的控制措施、以及这些行为措施的轻重缓急、优先次序
提交资料
信息系统安全评估调查表
测试内容
针对被测系统,开展基于资产的估值与分析、资产本身存在的脆弱性的识别与分析、资产受到的威胁识别以及它的影响与可能性分析,风险计算和分析、风险决策和安全建议等评估内容
报告
并给出综合风险评价,出具正式的风险评估报告
测试周期
测试完成后20个工作日内提交结果(实际测试周期按被测系统规模大小的不同进行调整)
 
上一条:信息系统渗透测试
下一条:已经没有了