安全风险评估探索.pptx

微软安全风险评估 Microsoft Services 日期 <> 议程背景信息: 机遇价值主张结束语: 小结后续步骤常见问题解答为什么选择微软: 主要优势安全技术专长及差异化优势简介关于解决方案: 解决方案概述解决方案方法评估领域合作方式 1234 机遇针对高端目标的网络攻击越来越频繁行业日新月异–创新(移动/社交)带来风险组织竭力消除这些风险,同时仍然保持竞争力和敏捷性 4 微软价值主张我们的承诺: ?通过主动服务保护您的投资?应对攻击?共享最佳实践具有多年丰富经验的安全服务团队: ?评估面临的安全隐患风险?揭开针对性攻击的面纱?专业工具 5 解决方案概述 Microsoft Services 安全风险评估产品: ?识别风险?专注于人员、流程和技术?创建清晰可行的路线图解决方案项目周期为两周,工作重点如下: ?评估研讨会?深度访谈?路线图演示交付 6 解决方案方法 4天分析 1/2 天项目启动研讨会 天数据收集 1天报告项目启动和评估研讨会开展现场访谈,收集安全计划的目标、策略、技术和实践分析访谈结果,并与微软网络安全基础结构优化成熟度模型进行比较执行简报交付成果–执行简报、路线图和计划 7 重点评估领域企业领导力凭据安全性系统管理网络管理目录服务管理安全管理安全维护更改管理配置管理事件管理安全监控 8 项目整体概述协商评估分析范围评估与业务代表制定客户计划客户指定项目团队并确认计划制定客户协商会议、项目前期调查访谈计划并发送给客户开展内部协商审查项目前期调查反馈项目启动项目启动会议 360 度研讨会(互动) 最终确定工作计划选择的评估类别: 企业领导力凭据安全性系统维护网络维护目录服务行政安全性管理安全性行政变更管理配置管理事件管理安全性监控对所选评估类别的评估结果进行评分注意: 若有重大发现,将会记录相关发现,呈交有关团队审核,然后现场向客户展示 MSRA 工具起草交付成果最终确定交付成果风险评估路线图审查项目结束客户反馈项目范围指南项目前期调查问卷 360 度研讨会模板和工具 MSRA 工作计划 MSRA 交付指南 MSRA 评估工具 MSRA 客户报告模板收尾会议模板客户满意度调查问卷工具微软安全服务战略与体系结构战略讨论和评估,规划符合业务目标和宗旨的体系结构和解决方案。基本原则确保妥善实现和维护基本的身份和安全技术威胁和漏洞缓解深入评估基础结构和操作。发现结果可用于创建威胁识别模型和端到端路线图。。保护信息、保障管理帐户安全,为采用移动和云解决方案做好准备。协作与社交移动云大数据专注保障导航安全的专家为什么选择微软服务深厚的技术知识与专业技能信誉–数以千计的全球客户无与伦比的全球交付能力