<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 安全咨詢 安全評估 方案設計 安全建設 安全運維 安全廢棄 安全培訓 安全應急
      服務介紹

      根據《GB/T 20984-2007 信息安全技術信息安全風險評估規范》、《GB/T 31509-2015 信息安全技術 信息安全風險評估實施指南》、《GB/T 32919-2016 信息安全技術 工業控制系統安全控制應用指南》、《GB/T36466-2018 信息安全技術 工業控制系統風險評估實施指南》等相關標準對一個獨立的工業控制系統開展風險評估工作,根據資產、威脅、脆弱性及已有防護措施出具風險評估報告及安全解決方案。

      服務內容

      1.資產評估
      確認目標系統,并進行資產識別;
      2.資產威脅評估
      資產威脅統計、威脅賦值與計算;
      3.資產脆弱性評估
      資產脆弱性統計、脆弱性賦值與計算;
      4.現有安全措施評估
      現有安全防護進行識別并記錄,包含技術與管理方面;
      5.管理評估
      主要包括人員組織安全管理、安全規章制度、安全策略方針;
      6.安全風險綜合分析
      各資產計算得出最終風險值,對面臨的各種風險進行等級劃分和綜合評判,以確定組織或系統面臨的各種風險等級;
      7.安全整改建議
      根據評估中發現問題及風險計算,對被評估單位安全防護提出整套整改建議。

      輸出物

      1.《風險評估方案》;
      2.《資產調研報告》;
      3.《安全策略分析報告》;
      4.《管理制度核查報告》;
      5.《威脅分析報告》;
      6.《脆弱性分析報告》;
      7.《風險評估報告》;
      8.《工控安全解決方案》。

      客戶價值

      1.切實了解自身工控系統的安全狀況;
      2.通過資產識別、脆弱性分析、威脅分析、安全措施有效性分析和管理制度核查分析,讓用戶知悉各項資產所面臨的真實安全風險;
      3.提供工控安全解決方案,指導后續安全防護體系建設。

      服務優勢

      1.直觀的風險評估報告;
      2.國家工控漏洞庫資源支撐單位,熟悉工控系統漏洞分布;
      3.深度挖掘行業特性,提出貼近企業業務、符合行業特性、易落地的工控安全解決方案。

      服務流程

      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方