专家带队,依照国际、国内以及行业标准,帮助各行业客户了解安全现状和风险,提供战略、技术层面的安全咨询服务,为客户建设详细、有效、合规的信息安全管理体系。
服务内容
1.信息安全管理体系咨询
参照国际标准ISO27001、ISO27002、以及国内标准GB/T22080、GB/T22081,按照PDCA的完整管理过程,帮助企业建设、认证和维护完整、有效的信息安全管理体系(ISMS),为企业业务的运营提供充足的安全保障。
2.信息安全风险评估咨询
识别和定性评估企业信息系统的信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素,并对评估所发现的风险给出对应的安全处置和加固建议,帮助企业提升对信息系统的安全风险管理能力和安全保障能力。
3.信息安全等级保护咨询
参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求,帮助企业了解并建设满足信息安全等级保护基本要求的信息系统,确保其符合国家和行业关于信息安全等级保护的监管要求,并具备足够的信息安全保障能力。
4.基础设施建设咨询
帮助企业建设完善的信息安全基础设施,包含防火墙、加密机、防病毒设备(软硬件)、防电磁干扰的屏蔽设备、入侵检测设备、容灾备份设备等,防止未经授权的数据访问或恶意的系统攻击,从根本上保障企业安全。
5.业务安全咨询
深入了解企业的业务逻辑后,详细分析其现有及未来业务中可能存在的安全风险,并对发现的风险给出对应的安全处置和加固建议。帮助企业在后续的业务设计、开发、发布、运营等环节中整体提升安全管控能力,并保证其业务安全体系的合规性、可靠性、可扩展性和前瞻性。
6.安全开发咨询
帮助企业建立安全、规范的安全开发体系,对开发的全生命周期进行质量监控,包括需求设计、业务设计、编码开发、测试等阶段,提高相关从业人员对安全风险的识别和管控能力,大幅度降低因缺乏安全意识、业务流程管理缺陷等问题引入的安全风险。
服务流程
1.规划确认
2.安全需求分析
3.信息安全愿景目标
4.信息安全四大体系规划
5.项目计划
6.项目实施
服务价值
1.安全管控
帮助企业进行安全风险评估,建设完善的信息安全管理体系,提升企业信息安全管理水平和对安全风险的管控能力。
2.安全开发
整体提升企业的安全意识和安全水平,帮助开发人员或管理层在软件开发阶段尽早识别和处理安全隐患,避免引起不必要的经济损失。
3.安全合规
帮助企业了解并建立符合信息安全等级保护基本制度、信息安全管理体系、GB/T 22239、IOS/IEC 27001 等国内外标准的安全体系。
服务优势
根据用户业务需求,提供信息安全规划、等级保护合规性、风险评估、技术设施安全加固或评估、信息系统安全运行、用户定制服务等不同方面的咨询服务,提供业务、数据、应用和技术蓝图。