论坛首页 » 信息技术管理类话题 » 资产分类/风险评估/风险管理 » 风险评估标准和工具

当前时区为 UTC + 8 小时

发表新帖 回复这个主题  分页: 1 / 1
  [ 3 篇帖子 ] 
  打印预览 上一个主题 | 下一个主题 
作者 内容
kingperson_no1
 文章标题 : 关于风险项目评估实际操作的问题?
帖子发表于 : 2010-07-31 16:44 
离线
中级用户

注册: 2008-10-30 10:07
最近: 2010-09-06 12:17
拥有: 533.70 安全币

奖励: 108 安全币
在线: 391 点
帖子: 60
做风险评估的人员,需要的知识块都有哪些? 风险评估的内容是不是,就是 扫描资产,找出漏洞,说明漏洞造成的风险,给出漏洞解决方案,这些漏洞除系统,应用上的技术漏洞,也包括制度或业务流程中的漏洞吗?
如果第一次搞风险评估项目,对于数据库和Web系统的扫描,有什么商用工具推荐一下? 这些工具可以租用还是只能购买?
页首
  用户资料  
 
danby
 文章标题 : Re: 关于风险项目评估实际操作的问题?
帖子发表于 : 2010-07-31 23:41 
离线
高级用户

注册: 2009-10-09 17:39
最近: 2010-09-06 19:40
拥有: 812.00 安全币

奖励: 1300 安全币
在线: 1167 点
帖子: 230
在DB和web安全漏扫工具方面,杭州安恒的产品看看是否合适。具体请楼主自己baidu一下。
页首
  用户资料  
 
ronaldeagle
 文章标题 : Re: 关于风险项目评估实际操作的问题?
帖子发表于 : 2010-08-01 11:34 
离线
中级用户

注册: 2009-02-19 11:59
最近: 2010-09-09 22:18
拥有: 76.80 安全币

奖励: 0 安全币
在线: 121 点
帖子: 92
- - 这怎么都做起广告了 ...
页首
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  分页: 1 / 1
  [ 3 篇帖子 ] 

论坛首页 » 信息技术管理类话题 » 资产分类/风险评估/风险管理 » 风险评估标准和工具

当前时区为 UTC + 8 小时

在线用户

正在浏览此版面的用户:没有注册用户 和 0 位游客

不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2010