我個人覺得作為乙個優秀的服務團隊必須具備如下的一下基本要求也是我們盡量要給使用者展示的實力。
1 、需要先進的方**
資訊保安風險評估基礎是風險量化所有的計算都是數學模型,所以風險評估的方**就顯得尤為重要了再好的團隊。如果你的方**錯了,那你擁有在先進的技術,其結果一定是錯誤的。作為乙個專業的安全服務公司你必須要有自己明確的風險評估的方**,並且提出他的合理性。通俗的講,就是風險是如何構成,影響風險的要素是什麼,我們怎麼來取值最後如何計算等等。如果你能清楚的給使用者講明白一枚銀幣仍上天空後,所有能影響他掉落的各種因素,並有準確的計算方式那麼你即時你告訴使用者,這枚硬幣仍上去的一剎那我們就已經清楚的知道他落下來後是人頭還是字。我相信使用者也會被你折服的。否則你就是在扯蛋。
2 、除現場人員外 應該有乙個專門支援的隊伍
應該具備乙個優秀的團隊,這不僅是達到使用者現場的這些工程師,微軟每年大約會出 20-40個補丁,安全弱點每天以10個左右的速度在全世界各個範圍公布,這需要乙個龐大的專業團隊去關注他,並了解這些弱點被利用的各種可能性。而我們達到使用者現場的可能只是這個團隊中的乙個觸角。
3 、資格證明
擁有優秀的團隊還應該具備良好的職業素養,良好的公司管理文化才能培養乙個具有良好素養的服務團隊。優秀的團隊應該具有相關的認證,在使用者未接觸前起碼是乙個最基本的考核標準。雖然說證書不能證明所有,但是在給使用者的第一感覺只能通證書等來證明。
4 、豐富的專案經驗和專業知識
成功案例及專案經驗等。但保密要求也得保證。
5 、緊急應對的處理能力和廣泛的安全知識
專案實施中因為你無法預計你所要面對的是什麼系統什麼應用什麼攻擊者,所以我們應該因為具備廣泛的安全知識。才能對應使用者提出的或出現的問題做出即時的反應。體現出我們的專業。這些往往都是從某些細節方面來體現的。
6 、先進的評估手段和挖掘工具
事物的本質往往不像我們雙眼所能看見的一樣,評估過程中也是如此,乙個優秀的服務團隊應該具有世界上最先進的評估技術手段,包括世界最前沿的風險分析和滲透測試威脅分析的能力。因為我們要面對的是來自全世界的黑客挑戰。所以說我們得擁有領先的技術實力。
7 、合理的專案管理和專案控制手段
合理且嚴謹的專案管理控制可以有效的提高工作效率,這不但縮減了我們的人力投入成本同時也為使用者減少了投入。為使用者也節省了一定的成本。因為所有的使用者都有希望用最少的付出來達到最大的回報。
engee / amxku_at_msn.com
個人拙見,有不妥之處還望斧正。
風險評估雜談
風險評估雜談 1 需要先進的方 資訊保安風險評估基礎是風險量化所有的計算都是數學模型,所以風險評估的方 就顯得尤為重要了再好的團隊。如果你的方 錯了,那你擁有在先進的技術,其結果一定是錯誤的。作為乙個專業的安全服務公司你必須要有自己明確的風險評估的方 並且提出他的合理性。通俗的講,就是風險是如何構成...
測試風險評估
對於新手來說,最要命的是找不到重點,只是按照測試用例依序測試或者測試自己熟悉的 最先接觸的用例。拿到乙個需求,首先要評估最重要使用場景和功能,在最短的時間內找出最要命的問題。最要命的風險是什麼?最要命的風險是什麼?最要命的風險是什麼?乙個最簡單的測試單元,針對它的測試組合也有可能有千萬種。測試了多少...
風險管理的基礎 風險評估
風險評估是識別及分析影響公司目標實現的風險的過程,是風險管理的基礎。在風險評估中,應識別和分析對實現目標具有阻礙作用的風險。1 識別影響企業目標實現的風險,並針對這些風險制定相應的控制措施。2 描述業務流程 對企業的業務進行梳理,確定企業所有流程目錄 按照企業確定的業務流程描述標準和模板,利用流程目...