安全咨詢 安全評估 方案設計 安全建設 安全運維 安全廢棄 安全培訓 安全應急
服務介紹

根據《GB/T 20984-2007 信息安全技術信息安全風險評估規范》、《GB/T 31509-2015 信息安全技術 信息安全風險評估實施指南》、《GB/T 32919-2016 信息安全技術 工業控制系統安全控制應用指南》、《GB/T36466-2018 信息安全技術 工業控制系統風險評估實施指南》等相關標準對一個獨立的工業控制系統開展風險評估工作,根據資產、威脅、脆弱性及已有防護措施出具風險評估報告及安全解決方案。

服務內容

1.資產評估
確認目標系統,并進行資產識別;
2.資產威脅評估
資產威脅統計、威脅賦值與計算;
3.資產脆弱性評估
資產脆弱性統計、脆弱性賦值與計算;
4.現有安全措施評估
現有安全防護進行識別并記錄,包含技術與管理方面;
5.管理評估
主要包括人員組織安全管理、安全規章制度、安全策略方針;
6.安全風險綜合分析
各資產計算得出最終風險值,對面臨的各種風險進行等級劃分和綜合評判,以確定組織或系統面臨的各種風險等級;
7.安全整改建議
根據評估中發現問題及風險計算,對被評估單位安全防護提出整套整改建議。

輸出物

1.《風險評估方案》;
2.《資產調研報告》;
3.《安全策略分析報告》;
4.《管理制度核查報告》;
5.《威脅分析報告》;
6.《脆弱性分析報告》;
7.《風險評估報告》;
8.《工控安全解決方案》。

客戶價值

1.切實了解自身工控系統的安全狀況;
2.通過資產識別、脆弱性分析、威脅分析、安全措施有效性分析和管理制度核查分析,讓用戶知悉各項資產所面臨的真實安全風險;
3.提供工控安全解決方案,指導后續安全防護體系建設。

服務優勢

1.直觀的風險評估報告;
2.國家工控漏洞庫資源支撐單位,熟悉工控系統漏洞分布;
3.深度挖掘行業特性,提出貼近企業業務、符合行業特性、易落地的工控安全解決方案。

服務流程

ISASecure CRT Tool認證
等保建設服務資質
信息系統安全集成服務資質
信息安全服務風險評估資質
ISO9001質量管理體系認證
ISO20000技術服務管理體系認證
ISO27001信息安全管理體系認證
信息安全服務資質安全工程類一級
信息安全服務資質安全開發類一級
微信二維碼
在線咨詢
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
友情鏈接: 威努特 工業內窺鏡
威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
站長統計
丝瓜app官网下载安装ios_丝瓜app官网下载安装io在线观看_丝瓜app官网下载安装io免费