服务内容
IT安全审计服务内容包括:
①评估信息系统的信息安全策略、信息安全组织、人员安全、资产管理、访问控制、加密保护管理、物理环境安全、运营安全、通信安全、信息系统采购、开发及维护管理、第三方管理、安全事件管理、业务连续性管理及合规遵循等方面制度的健全性及执行有效性;
②对信息系统开展漏洞扫描、配置核查和渗透测试,并尝试通过流量嗅探等方法截获相关信息;
③通过计算机辅助审计工具和数据分析方法,检查和分析信息系统的系统日志文件,识别和发现潜在的违规操作行为及安全攻击事件。
基于风险的IT审计方法及流程
价值优势
拥有信息安全服务资质,丰富的IT安全审计服务经验,能够深入用户业务场景,拥有政府、电信、金融、能源、互联网等众多行业的经验积累。
