精选优质文档-倾情为你奉上信息安全风险评估项目流程一、项目启动会议1.1、工作说明 项目经理与甲方召开项目启动会议,确定各自接口负责人。 要求甲方按合同范围提供资产表,确定扫描评估范围、人工评估范围和渗透测试范围。 请甲方给所有资产赋值(双方确认资产赋值) 请甲方指定安全评估调查(访谈)人员1.2、输出文档项目启动会议记要客户提交信息资产表、网络拓扑图,由项目小组暂时保管,以供项目实施使用1.3、注意事项 资产数量正负不超过15%;给资产编排序号,以方便事后检查。 给人工评估资产做标记,以方便事后检查。 资产值是评估报告的重要数据。 销售跟客户沟通,为项目小组提供信息资产表及拓扑图,以便项目小组分析制定项目计划使用。二、项目前期准备2.1、工作说明 准备人工评估原始文档(调查表),扫描工具、渗透测试工具、保密协议和授权书 项目小组根据项目内容和范围制定项目实施计划。2.2、输出文档信息安全风险评估调查表项目保密协议漏洞扫描、渗透测试授权书
