¿Qué significa esperar una evaluación del seguro?
La definición de liquidador de seguros
Es una agencia de evaluación calificada y certificada por el Ministerio de Seguridad Pública, a cargo de las unidades pertinentes y de acuerdo con las especificaciones nacionales de protección del nivel de seguridad de la información. y especificaciones de gestión y normas técnicas relacionadas para probar y evaluar el nivel de protección de seguridad de los sistemas de información.
Contenido básico de la evaluación
Probar y evaluar el nivel de protección de seguridad del sistema de información debe incluir dos aspectos: Primero, la evaluación del control de seguridad, que evalúa principalmente los controles de seguridad básicos requeridos para el nivel de seguridad de la información. protección, la implementación y configuración en el sistema de información; el segundo es la evaluación general del sistema, que evalúa y analiza principalmente la seguridad general del sistema de información. Entre ellos, la evaluación del control de seguridad es la base para la evaluación general de la seguridad de los sistemas de información.
La descripción de la evaluación del control de seguridad está organizada por la unidad de evaluación. Las unidades de evaluación se dividen en dos categorías: evaluación de tecnología de seguridad y evaluación de gestión de seguridad.
Evaluación de la tecnología de seguridad: ¿incluida la seguridad física, la seguridad de la red y el sistema host? La evaluación del control de seguridad se divide en cinco niveles: seguridad, seguridad de aplicaciones y seguridad de datos.
Evaluación de la gestión de la seguridad: incluida la organización de la gestión de la seguridad, el sistema de gestión de la seguridad, la gestión de la seguridad del personal, la gestión de la construcción del sistema y la gestión de la operación y mantenimiento del sistema.