信息安全咨询服務(wù)
公司团队依托深厚的知识體(tǐ)系和丰富的行业经验,立足客户具體(tǐ)现状,
依据國(guó)内外行业标准和规范,协助客户建立全面、有(yǒu)效、合规的信息安全管理(lǐ)體(tǐ)系,
提升整體(tǐ)信息安全管理(lǐ)水平。
信息系统安全风险评估
对客户的重要信息系统,识别和评估信息资产的重要性、安全威胁的可(kě)能(néng)性、安全脆弱性的严重程度、以及安全控制措施的有(yǒu)效性等要素, 对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有(yǒu)评估发现的不可(kě)接受风险给出对应的安全处置和加固建议, 协助客户提升对重要信息系统的安全风险管理(lǐ)和安全保障能(néng)力。
对于客户基于风险评估结果和监管合规要求,提出的信息安全保障體(tǐ)系设计规划需求,向客户提供专业咨询服務(wù),立足于客户信息处理(lǐ)设施和信息安全管理(lǐ)现状, 依据信息安全相关的國(guó)内外标准规范、协助客户建立信息安全保障的建设目标,选择和组合信息安全控制措施,完成信息安全保障體(tǐ)系架构设计, 并合理(lǐ)规划信息安全保障體(tǐ)系的建设步骤和资源投入,最终达成有(yǒu)序提升信息安全风险管控能(néng)力,保障信息系统安全运营的目标。
信息安全管理(lǐ)體(tǐ)系建设咨询
对于客户关于信息安全管理(lǐ)體(tǐ)系(ISMS)的建设和认证需求,向客户提供专业咨询服務(wù), 参照國(guó)际标准ISO27001、ISO27002、以及國(guó)内标准GB/T22080、GB/T22081,按照PDCA的完整管理(lǐ)过程,确定體(tǐ)系实施范围、 实施安全风险评估、选择和实施安全控制措施、编写与制订文(wén)档化的體(tǐ)系文(wén)件、完成信息安全管理(lǐ)體(tǐ)系的导入运行、实施信息安全管理(lǐ)體(tǐ)系评审和内部审核、 推荐和选择體(tǐ)系认证机构并配合完成體(tǐ)系认证审核、培训客户方人员通过内审员认证,从而确保客户建立和维护完整、有(yǒu)效的信息安全管理(lǐ)體(tǐ)系, 為(wèi)客户关键业務(wù)运营提供充足的安全保障。
参照國(guó)家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求,向客户提供重要信息系统信息安全等级保护合规建设过程的专业咨询服務(wù),协助客户完成系统定级和备案、信息安全技术和管理(lǐ)體(tǐ)系设计和实施、以及等级保护测评等工作, 确保客户方重要信息系统符合國(guó)家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能(néng)力。
主要培训课程
丰富的培训经验:為(wèi)多(duō)个客户提供了优质的培训服務(wù),如國(guó)网山(shān)东電(diàn)力公司红蓝队培训、信息化安全运维基础技能(néng)培训等!
一流的讲师团队:多(duō)年来公司凝聚了一批经验和技能(néng)十分(fēn)丰富的讲师团队,各专业讲师都来自于一線(xiàn)工作岗位,实战经验十分(fēn)丰富。