服务内容

IT安全审计服务内容包括:

①评估信息系统的信息安全策略、信息安全组织、人员安全、资产管理、访问控制、加密保护管理、物理环境安全、运营安全、通信安全、信息系统采购、开发及维护管理、第三方管理、安全事件管理、业务连续性管理及合规遵循等方面制度的健全性及执行有效性;
②对信息系统开展漏洞扫描、配置核查和渗透测试,并尝试通过流量嗅探等方法截获相关信息;
③通过计算机辅助审计工具和数据分析方法,检查和分析信息系统的系统日志文件,识别和发现潜在的违规操作行为及安全攻击事件。

基于风险的IT审计方法及流程

价值优势

拥有信息安全服务资质,丰富的IT安全审计服务经验,能够深入用户业务场景,拥有政府、电信、金融、能源、互联网等众多行业的经验积累。

分类: 安全审计

相关服务

安全审计

安全审计

安全审计分为IT安全审计和代码审计两大服务项。 IT安全审计 服务内容 Read more…

安全审计

代码审计

服务介绍 代码审计服务指从信息安全的角度对代码进行的安全测试评估。通过 Read more…