安全风险评估

目录

风险评估服务专业评价要求-准备阶段

现场访谈客户确定评估范围，确定要对那些资产进行安全风险评估
对参与的人员进行分工，然后根据要对那些资产进行评估以及参与人员的分工情况编制方案和计划
签署责任书
组织安全风险评估小组所有成员召开本次评估工作的启动会议，接下来讲一下，我们要工作的内容，分工讲一下。
本阶段提交：《安全风险评估评估组织》、《保密协议书》、《信息安全风险评估方案与计划》、《安全风险评估工作启动会议纪要》

风险评估服务专业评价要求-风险识别阶段

通过资产识别清单收集相关资产，根据CIA三性对资产进行估值，取最高的一个
本阶段提交：《资产识别表》、《重要资产估值表》。
CIA（保密性、完整性、可用性）

风险评估服务专业评价要求-风险分析阶段

通过漏洞扫描器、基线核查、对业务系统进行渗透测试来评估资产的脆弱性

风险值＝资产价值×威胁等级×脆弱性等级

风险评估服务专业评价要求-防护能力阶段

通过人员访谈途径就可以识别出现有的安全措施