范围
审计评估内容
技术、流程和治理。核心聚焦于运营证据。
治理与控制
政策、角色、风险管理、业务连续性和合规。
攻击面
架构、关键资产、漏洞和实际暴露情况。
响应与韧性
检测、响应、应急演练和持续改进。
交付成果
您将获得
01
优先风险图
包含影响、证据和严重程度的发现。
02
管理层报告
面向管理层的决策摘要。
03
整改计划
包含责任人、期限和标准的行动方案。
04
ISO 27001 成熟度路线图
通往认证的切实路线图。
方法
执行方式
01
调查与取证
访谈、文档审查和受控测试。
02
技术分析
控制措施、差距和架构评估。
03
行动计划
按风险排序并制定实施计划。