定义
风险评估是对被评估单位系统及信息的CIA(保密性、完整性和可用性)安全属性进行评价的过程,评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁源利用的可能性。
目的及依据
目的:通过风险评估能够全面掌握被评估单位或系统的信息安全状况,明确安全威胁。
依据:《GB/T 20984-2007信息安全风险评估规范》及相关行业评估规范开展工作。
通过专业的渗透测试服务,可以使得信息系统的管理人员了解入侵者可能利用的途径,直观的了解系统真实的安全强度。能够真正未雨绸缪,主动发现安全问题并在第一时间完成有效防护,让攻击者无机可乘,进而避免企业由于网络黑客攻击造成重大损失。