执行与审计服务
Execution and audit services
服务介绍
从风险管理的角度,围绕企业资产的价值、重要程度,建立威胁模型,系统的分析企业各业务系统所面临的威胁及其存在的脆弱性,根据风险发生时可造成的损失,评估安全风险等级,帮助企业了解业务系统安全状况。
产品架构图
服务内容
风险调研
进行资产调研、安全漏洞扫描、渗透测试、安全审计、人工访谈、安全策略评估等。
风险控制
根据资产价值和脆弱性等级,结合安全防护情况,评估业务系统风险等级,提供风险控制措施建议。
服务场景
安全治理
帮助企业了解自有业务系统安全态势,了解组织信息安全改进情况与发展方向,有效地为组织信息安全建设提供指导。
成功案例
为XX局提供风险管理系统,对该局的XX建设管理系统、私有云服务器制定风险评估方案,开展每季度的风险评估服务,发现并修复主机漏洞、Web应用漏洞,确保业务系统风险保持在较低状态。