博慧达分支:襄阳十堰 宜昌深圳东莞惠州贵阳烟台海口更多>>
ISO9000    ISO9001    ISO14000    ISO14001    iso45001    ISO13485    IATF16949    iso50001    ISO14064    ISO22000    SA8000    ISO27000    QC080000    HACCP    as9100    iso20000    GJB9001C    
ITSS    JCI认证    
乌鲁木齐ISO27001认证安全风险评估
安全风险评估
    企业信息安全是保障企业业务系统不被非法访问、利用和篡改,为企业员工提供安全、可信的服务,保证信息系统的可用性
 
、完整性和保密性。主要包括两方面的内容:
    1、企业安全管理类的评估
    评估网站内容包括ISO27001所涵盖的与信息安全管理体系相关(related)的11个方面,包括信息安全策略、安全组织、资产分
 
类与控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发与维护、安全事件管理、业务连续性管理。通过
 
(tōng guò)对公司的安全控制现状与ISO27001的最佳实践进行对比,检查企业在安全控制层面上存在的弱点,从而为改进安全措
 
施提供依据。
    2、企业安全技术类评估
    针对企业具有代表性的关键应用进行安全评估。关键应用的评估方式采用渗透测试的方法,在应用评估中将对应用系统的威
 
胁、弱点进行识别,分析其和应用系统的安全目标(cause)之间的差距,为后期改造提供依据。以ISO27001为重要,并借鉴国际常
 
用的几种评估模型的优点,同时结合企业自身的特点,建立风险评估模型:在风险评估模型中,主要包含信息资产(zī chǎn)、弱
 
点、威胁和风险四个要素。
    根据业务需求建立业务模块化:整体网络建立模块化的网络结构,各业务使用独立的重要交换骨干网络,将非关键业务区域
 
与关键交易业务区域的交换网络分离,避免关联风险的影响,便于实施分级保护。同时建立层次化的网络结构,根据风险级别区
 
分不同的网络层次,便于实施重点防护。
    针对不同级别的WE
  B、AP
  P、数据库、存储等逻辑区域,设计不同的安全防护级别,同时采用不同的安全设备进行安全防护。
> 返回
版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18926043348 0755-36354503    在线地图     
地址:深圳市宝安区上星南路8号唐商大厦A座9楼 技术支持:中网互联
Online customer Service Software
Online Customer service System