About this document Who should use

Về tài liệu này Ai nên sử dụng tài liệu này? Tài liệu này được tổ chức như thế nào Làm thế nào để liên hệ với chúng tôi 1. giới thiệu 1.1. luật và quy định 1.2. áp dụng các tiêu chuẩn và hướng dẫn 1.3. mục đích 1.4. phạm vi 2. Hệ thống tổng quan 2.1. phân loại an ninh 2.2. Hệ thống mô tả 2.3. mục đích của hệ thống 3. đánh giá phương pháp 3.1. thực hiện các xét nghiệm 3.1.1. đánh giá độ lệch 3.2. xác định các lỗ hổng 3.3. xem xét các mối đe dọa 3.4. thực hiện phân tích rủi ro 3.5. tài liệu kết quả 4. bảo mật đánh giá kết quả 4.1. an ninh đánh giá tóm tắt 5. không-phù hợp với điều khiển 5.1. dụng cụ sửa chữa trong thời gian thử nghiệm rủi ro 5.2. rủi ro với các yếu tố giảm nhẹ 5.3. rủi ro còn lại do yêu cầu hoạt động 6. rủi ro được biết đến cho kết nối hệ thống 7. uỷ quyền khuyến nghị Phụ lục A – từ viết tắt và bảng thuật ngữ Phụ lục B – bảng tính thủ tục kiểm tra an ninh Phụ lục C-cơ sở hạ tầng kết quả quét Cơ sở hạ tầng quét: Hàng tồn kho mục quét Cơ sở hạ tầng quét: Nguyên quét kết quả cho chứng thực đầy đủ quét Cơ sở hạ tầng quét: Báo cáo sai tích cực Phụ lục D-cơ sở dữ liệu kết quả quét Cơ sở dữ liệu quét: Quét nguyên quả. Cơ sở dữ liệu quét: Hàng tồn kho cơ sở dữ liệu quét Cơ sở dữ liệu quét: Báo cáo sai tích cực Phụ lục E-ứng dụng Web kết quả quét Web ứng dụng quét: Hàng tồn kho của các ứng dụng Web quét Web ứng dụng quét: Quét nguyên quả. Web ứng dụng quét: Báo cáo sai tích cực Phụ lục F-đánh giá kết quả Khác tự động & linh tinh công cụ kết quả: sử dụng các công cụ Khác tự động & linh tinh công cụ kết quả: hàng tồn kho mục quét Khác tự động & linh tinh công cụ kết quả: kết quả quét nguyên Khác tự động & công cụ linh tinh khác kết quả: báo cáo sai tích cực Chưa được xác thực quét Chưa được xác thực quét: Báo cáo tích cực sai Phụ lục G-kết quả kiểm tra hướng dẫn sử dụng Phụ lục H-cấu tài liệu Phụ lục I-báo cáo thử nghiệm thâm nhập

Về tài liệu này
Ai nên sử dụng tài liệu này?
Làm thế nào tài liệu này được tổ chức
như thế nào để liên hệ với chúng tôi
1. Giới thiệu
1.1. Luật áp dụng và quy định
1.2. Tiêu chuẩn áp dụng và hướng dẫn
1.3. Mục đích
1.4. Phạm vi
2. Tổng quan hệ thống
2.1. Phân loại an ninh
2.2. Mô tả hệ thống
2.3. Mục đích của hệ thống
3. Phương pháp đánh giá
3.1. Thực hiện thử nghiệm
3.1.1. Đánh giá sai lệch
3.2. Xác định các lỗ hổng
3.3. Xem xét các mối đe dọa
3.4. Thực hiện phân tích rủi ro
3.5. Tài liệu kết quả
4. Bảo mật đánh giá kết quả
4.1. Bảo mật đánh giá Tóm tắt
5. Non-Tuân Controls
5.1. Rủi ro Sửa Trong thử nghiệm
5.2. Rủi ro Với Giảm thiểu yếu tố
5.3. Rủi ro còn lại Do yêu cầu hoạt động
6. Rủi ro Known Đối với liên kết với nhau Hệ thống
7. Phép Khuyến nghị
Phụ lục A - từ viết tắt và Glossary
Phụ lục B - an ninh Kiểm tra thủ tục Workbooks
Phụ lục C - Cơ sở hạ tầng kết quả Scan

Quét Cơ sở hạ tầng: Kiểm kê Items quét
Quét Cơ sở hạ tầng: Nguyên Scan Results Quét Authenticated Hoàn toàn
Quét Cơ sở hạ tầng: Báo cáo False Positive
Phụ lục D - Cơ sở dữ liệu Kết quả Scan
Cơ sở dữ liệu quét: Nguyên Quét Kết quả
quét cơ sở dữ liệu: Hàng tồn kho của cơ sở dữ liệu đã quét
Quét Cơ sở dữ liệu: Báo cáo False Positive
Phụ lục E - Web Application Scan kết quả từ
ứng dụng Web quét: Hàng tồn kho của các ứng dụng Web quét
các ứng dụng web Quét: Nguyên Scan kết quả từ
ứng dụng Web quét: Báo cáo False Positive
Phụ lục F - Đánh giá kết quả
khác Automated & misc Tool Kết quả: Công cụ sử dụng
khác Automated & misc Tool Kết quả: Hàng tồn kho của mục scan
khác Automated & misc Tool Kết quả: Nguyên Quét Kết quả
khác Automated & Kết quả misc Tool khác: Báo cáo False Positive
Unauthenticated Quét
Unauthenticated Scans: báo cáo false Positive
Phụ lục G - Manual Kết quả thử nghiệm
Phụ lục H -Auxillary Documents
Phụ lục I - báo cáo thử nghiệm thâm nhập