Dịch vụ kiểm tra đánh giá An toàn thông tin
Lợi ích đánh giá và kiểm tra ATTT:
-
- Phát hiện các lỗ hổng bảo mật nguy hiểm trên hệ thống.
- Nâng cao khả năng phòng thủ cho hệ thống trước các cuộc tấn công mạng.
- Giảm thiểu tối đa các thiệt hại cho hệ thống khi bị tấn công mạng.
- Hỗ trợ đánh giá mức độ an ninh an toàn thông tin của hệ thống.
- Hỗ trợ quản lý, quản trị hệ thống, góp phần nâng cao uy tín, danh tiếng cũng như doanh thu của doanh nghiệp.
Dịch vụ kiểm tra đánh giá ATTT của CSP
Kiểm tra và đánh giá an toàn thông tin của CSP sử dụng các quy trình, kỹ thuật và công cụ kiểm tra đánh giá chuyên nghiệp theo chuẩn quốc tế để đảm bảo hệ thống của khách hàng đáp ứng các tiêu chuẩn an ninh toàn cầu, giảm thiểu tối đa các nguy cơ bị các cuộc tấn công mạng, đảm bảo an toàn cho hạ tầng mạng, cơ sở dữ liệu, chống các nguy cơ bị tấn công APT và chống rò rỉ dữ liệu. CSP cam kết cung cấp dịch vụ với chất lượng vượt trội cho khách hàng.
-
- Sử dụng các quy trình, kỹ thuật, công nghệ kiểm tra đánh giá an toàn thông tin theo chuẩn quốc tế.
- Đưa ra báo cáo kỹ thuật chi tiết về các lỗ hổng.
- Đề xuất các giải pháp khắc phục hiệu quả với chi phí cạnh tranh
- Nâng cao tính toàn vẹn, tính bảo mật, tính sẵn sàng của hệ thống thông tin, các ứng dụng, cơ sở dữ liệu.
Quy trình triển khai kiểm tra đánh giá ATTT
CSP triển khai đánh giá ATTT theo quy trình 6 bước:
Bước 1: Khách hàng gửi yêu cầu kiểm tra đánh giá ATTT.
Bước 2: CSP gửi kế hoạch thực hiện kiểm tra đánh giá ATTT.
Bước 3: Khách hàng chuẩn bị môi trường kiểm tra đánh giá ATTT.
Bước 4: CSP tiến hành kiểm tra đánh giá ATTT.
Bước 5: CSP gửi báo cáo kiểm tra, đánh giá ATTT, đề xuất, hướng dẫn khắc phục các lỗ hổng an ninh.
Bước 6: Khách hàng khắc phục theo hướng dẫn và gửi lại đánh giá.
Với đội ngũ nhân sự chất lượng cao, nhiều năm kinh nghiệm trong lĩnh vực kiểm tra, đánh giá an toàn thông tin, CSP cam kết kết quả đầu ra bao gồm:
-
- Báo cáo chi tiết quy trình thực hiện gồm: Kế hoạch, triển khai môi trường, công cụ sử dụng, thu thập thông tin, phân tích dữ liệu, thông tin các hệ thống, thiết bị, máy tính, máy chủ đã kiểm tra.
- Liệt kê danh sách các vấn đề an ninh đã phát hiện, bao gồm bằng chứng về dấu hiệu, đánh giá mức độ an ninh, mô tả chi tiết các vấn đề an ninh.
- Đề xuất các phương án khắc phục, phương án giảm thiểu tối đa rủi ro, phương án khắc phục tạm thời, quy trình kế hoạch ứng cứu sự cố khi xảy ra các rủi ro an ninh.
.