安(ān)全防护
安(ān)全检测
安(ān)全管理(lǐ)
安(ān)全运营
威胁感知
安(ān)全大数据
安(ān)全服務(wù)

服務(wù)内容

  • 安(ān)全培训

    协助企业人员了解體(tǐ)系建设要求,提升各级领导和全员的安(ān)全意识,使内审员具(jù)备相应能(néng)力。

  • 建立信息安(ān)全管理(lǐ)机构

    协助企业建立體(tǐ)系管理(lǐ)委员会和协调小(xiǎo)组,明确职责,為(wèi)整體(tǐ)體(tǐ)系建设提供支持。

  • 體(tǐ)系文(wén)件架设计

    根据诊断结果,根据标准要求形成管理(lǐ)體(tǐ)系文(wén)件清单。

  • 信息安(ān)全风险评估

    对资产(chǎn)、威胁、风险事件可(kě)能(néng)性等进行评估,编写风险评估报告。

  • 确定信息安(ān)全策略和目标

    根据企业具(jù)體(tǐ)情况和要求,制定策略和目标。

  • 體(tǐ)系文(wén)件编写

    根据文(wén)件體(tǐ)系策划的结果,编写管理(lǐ)體(tǐ)系文(wén)件,包括體(tǐ)系手册、程序文(wén)件及各种安(ān)全策略。

服務(wù)流程

  • 规划阶段

    确定體(tǐ)系范围、总體(tǐ)方针、风险评估程序、项目准备等。

  • 执行阶段

    针对體(tǐ)系范围内的所有(yǒu)信息资产(chǎn),识别并评价其面临的安(ān)全风险,提出对应的控制措施,包括现状分(fēn)析、风险分(fēn)析和风险处置三个方面。

  • 體(tǐ)系规划与设计

    根据差距分(fēn)析和风险评估结果规划安(ān)全體(tǐ)系建设任務(wù),包括安(ān)全體(tǐ)系规划和编写安(ān)全體(tǐ)系文(wén)档。

  • 體(tǐ)系实施和评审

    落实信息安(ān)全管理(lǐ)措施,运行信息安(ān)全管理(lǐ)體(tǐ)系,按照ISO27001要求进行信息安(ān)全管理(lǐ)體(tǐ)系内部审核和管理(lǐ)评审改进體(tǐ)系不足。

服務(wù)优势

  • 充分(fēn)了解认证相关要求,并与國(guó)内外著名(míng)的认证机构建立了战略合作(zuò)关系。

  • 顾问团队拥有(yǒu)多(duō)年的实践经验,可(kě)将专业技(jì )术经验与管理(lǐ)咨询方法及體(tǐ)系实施有(yǒu)机结合。

  • 顾问团队具(jù)备扎实的行业专业技(jì )能(néng)和实施经验,同时具(jù)备诸多(duō)业内认可(kě)的资质(zhì)。

  • 优质(zhì)的信息安(ān)全解决方案和前沿技(jì )术,可(kě)以满足安(ān)全规划的需求,解决云计算、移动互联网、物(wù)联网、工(gōng)业控制系统等安(ān)全问题。

获取更多(duō)信息安(ān)全管理(lǐ)體(tǐ)系咨询信息