信息安(ān)全咨詢服務(wù)
公(gōng)司團隊依托深厚的知識體(tǐ)系和豐富的行業經驗,立足客戶具(jù)體(tǐ)現狀,
依據國(guó)内外行業标準和規範,協助客戶建立全面、有(yǒu)效、合規的信息安(ān)全管理(lǐ)體(tǐ)系,
提升整體(tǐ)信息安(ān)全管理(lǐ)水平。
信息系統安(ān)全風險評估
對客戶的重要信息系統,識别和評估信息資産(chǎn)的重要性、安(ān)全威脅的可(kě)能(néng)性、安(ān)全脆弱性的嚴重程度、以及安(ān)全控制措施的有(yǒu)效性等要素, 對重要信息系統所面臨的信息安(ān)全風險進行識别和定性評估,并對所有(yǒu)評估發現的不可(kě)接受風險給出對應的安(ān)全處置和加固建議, 協助客戶提升對重要信息系統的安(ān)全風險管理(lǐ)和安(ān)全保障能(néng)力。
對于客戶基于風險評估結果和監管合規要求,提出的信息安(ān)全保障體(tǐ)系設計規劃需求,向客戶提供專業咨詢服務(wù),立足于客戶信息處理(lǐ)設施和信息安(ān)全管理(lǐ)現狀, 依據信息安(ān)全相關的國(guó)内外标準規範、協助客戶建立信息安(ān)全保障的建設目标,選擇和組合信息安(ān)全控制措施,完成信息安(ān)全保障體(tǐ)系架構設計, 并合理(lǐ)規劃信息安(ān)全保障體(tǐ)系的建設步驟和資源投入,最終達成有(yǒu)序提升信息安(ān)全風險管控能(néng)力,保障信息系統安(ān)全運營的目标。
信息安(ān)全管理(lǐ)體(tǐ)系建設咨詢
對于客戶關于信息安(ān)全管理(lǐ)體(tǐ)系(ISMS)的建設和認證需求,向客戶提供專業咨詢服務(wù), 參照國(guó)際标準ISO27001、ISO27002、以及國(guó)内标準GB/T22080、GB/T22081,按照PDCA的完整管理(lǐ)過程,确定體(tǐ)系實施範圍、 實施安(ān)全風險評估、選擇和實施安(ān)全控制措施、編寫與制訂文(wén)檔化的體(tǐ)系文(wén)件、完成信息安(ān)全管理(lǐ)體(tǐ)系的導入運行、實施信息安(ān)全管理(lǐ)體(tǐ)系評審和内部審核、 推薦和選擇體(tǐ)系認證機構并配合完成體(tǐ)系認證審核、培訓客戶方人員通過内審員認證,從而确保客戶建立和維護完整、有(yǒu)效的信息安(ān)全管理(lǐ)體(tǐ)系, 為(wèi)客戶關鍵業務(wù)運營提供充足的安(ān)全保障。
參照國(guó)家等級保護标準GB/T22239、GB/T22240及行業等級保護标準要求,向客戶提供重要信息系統信息安(ān)全等級保護合規建設過程的專業咨詢服務(wù),協助客戶完成系統定級和備案、信息安(ān)全技(jì )術和管理(lǐ)體(tǐ)系設計和實施、以及等級保護測評等工(gōng)作(zuò), 确保客戶方重要信息系統符合國(guó)家和行業關于信息安(ān)全等級保護的監管要求,具(jù)備足夠的信息安(ān)全保障能(néng)力。
主要培訓課程
豐富的培訓經驗:為(wèi)多(duō)個客戶提供了優質(zhì)的培訓服務(wù),如國(guó)網山(shān)東電(diàn)力公(gōng)司紅藍隊培訓、信息化安(ān)全運維基礎技(jì )能(néng)培訓等!
一流的講師團隊:多(duō)年來公(gōng)司凝聚了一批經驗和技(jì )能(néng)十分(fēn)豐富的講師團隊,各專業講師都來自于一線(xiàn)工(gōng)作(zuò)崗位,實戰經驗十分(fēn)豐富。