信息安全風險評估服務手冊(doc 49頁)
目錄
第1章 風險評估的重要性 5
1.1. 風險評估背景 5
1.2. 風險評估目的 6
1.3. 風險評估方式 7
第2章 啟明星辰信息安全服務產品介紹 7
2.1. 服務產品概述 7
2.2. 服務產品功能 9
2.2.1. 資產評估 9
2.2.2. 威脅評估 10
2.2.3. 脆弱性評估 10
2.2.4. 風險綜合分析 10
2.2.5. 風險處置計劃 11
2.3. 服務產品交付 12
2.3.1. 風險評估綜合報告 12
2.3.2. 資產賦值列表 12
2.3.3. 威脅賦值列表 12
2.3.4. 脆弱性賦值列表 12
2.3.5. 風險處置計劃 13
2.4. 服務產品收益 13
2.4.1. 資產識別 13
2.4.2. 平衡安全風險與成本 13
2.4.3. 風險識別 13
2.4.4. 建設指導 14
2.4.5. 業務保障 15
第3章 啟明星辰信息安全服務產品規格 15
3.1. 服務評估模型 15
3.1.1. 評估模型 15
3.1.2. 評估標準 16
3.2. 服務評估方法 17
3.2.1. 訪談調研 17
3.2.2. 人工審計 17
3.2.3. 工具掃描 18
3.2.4. 滲透測試 18
3.3. 服務評估範圍 19
3.3.1. 技術評估 19
3.3.2. 管理評估 20
第4章 啟明星辰信息安全服務產品流程 21
4.1. 服務流程藍圖 22
4.2. 服務流程階段 22
4.2.1. 服務啟動 22
4.2.2. 資產評估 23
4.2.3. 威脅評估 24
4.2.4. 脆弱評估 26
4.2.5. 風險分析 27
4.2.6. 風險處置 29
4.2.7. 服務驗收 30
4.3. 服務流程管理 30
4.3.1. 管理概述 30
4.3.2. 管理組成 31
第5章 啟明星辰信息安全服務產品優勢 33
5.1. 公司整體優勢 33
5.2. 服務發展優勢 34
5.3. 服務資質優勢 35
5.4. 團隊保障優勢 36
第6章 啟明星辰信息安全服務成功案例 37
6.1. 重點案例列表 38
6.2. 重點案例簡介 39
6.2.1. 金融案例 39
6.2.2. 電信案例 39
6.2.3. 能源案例 40
6.2.4. 政府案例 40
第7章 附錄術語定義 41
..............................