信息安全风险评估、代码审计、ISTQB培训
  • 01

  • 信息安全风险评估
       依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。风险评估贯穿于信息系统生命周期的各阶段中
  信息安全风险管理依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要的基础设施,确定合适的安全措施,从而确保机构具有完成其使命的信息安全保障能力。
    依据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(国信办[2006]5号)、GB/T 20984-2007 《信息安全风险评估规范》等标准规范,进行信息系统安全保障能力级的符合性测评。  
    风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
    现场评估实施结束后,评估小组根据测评指导书各个评估项的结果记录进行评估分析,汇总评估结果,并进行整体评估分析,从而形成合理、可信任的评估结论,最后完成评估报告的编制及建议。
  • 删除模板
  • 向上插入行
    向下插入行
  • 02

  • 代码审计
      挖掘代码的安全缺陷以及规范性缺陷,排除应用系统的安全威胁与隐患。对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。目的在于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。
客户收益:
◆ 明确安全隐患点
◆ 提高安全意识
◆ 降低软件缺陷修复成本
政策依据:
◆ 《中华人民共和国网络安全法》
◆ 《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239-2008
◆ 《信息技术 安全技术 信息安全管理体系要求》ISO/IEC 27001:2013。

 

  • 03

  • 测试培训
 
 
      为了帮助提升国内软件产品质量,规范软件测试体系,提高测试人员的理论水平、技术能力和专业素质,经(International Software Testing Qualifications Board) 国际软件测试资质认证委员会授权,开展ISTQB认证测试工程师系列培训服务,与各界共同推进软件测试人才的成长,引导我国软件企业的规范化运作,推动中国软件测试行业的发展,从根本上保证国产软件质量。
  • ISTQB认证体系介绍:
    ·基础级(FL)
    ·高级(AL)
    ·专家级(EL)

     

 

武汉光庭测评中心第三方测试服务介绍2

2021-09-23
0