服务四：信息安全

2010-07-04

信息安全风险评估服务

基于ISO/IEC27001 、ISO/IEC TR13335等标准的信息安全风险评估服务，协助企业识别信息资产，及业务流程存在的信息安全缺陷，并提供相应的信息安全风险处置建议及解决方案。信息全风险评估服务，可以帮助企业认识现状与信息安全标准及规范要求之间的差距，协助客户制订改进计划，在需要时，进一步提供信息安全保障体系或管理体系的相关咨询服务。

信息系统安全审计服务

信息系统安全审计服务的目的是根据组织的业务需求及相关法律法规要求，在Cobit框架下，参照ISO/IEC27001、ITIL、BS15000、ISO/IEC 20000、SP800等与IT相关的具体控制标准、指南或最佳实践，从实体、IT流程、IT资源三个层面出发，采用访谈、核查、测试等信息收集手段，分析评价IT系统及其相关业务应用是否满足相关法规制度、标准指南及最佳实践要求，并针对不符合部分提出改进建议。信息系统安全审计服务包括内部审计策划、审计准备、审计对象调查、实施审计、审计发现复核及沟通、审计报告六大步骤。

业务连续性管理服务

基于BS 25999及BCI (Business Continuity Institute) Business Continuity Guide提供业务连续性管理咨询服务。内容包括日常运作流程设计、危机管理和大型灾害的应对计划和策略，业务持续性管理团队建设和咨询等诸多方面的服务，可以帮助客户从技术、流程、人员三方面提高业务持续能力，保证企业的正常运作和发展。业务连续性管理不仅仅包括灾难恢复、危机管理、风险管理，也不仅仅是一个IT问题，而是企业整体运营战略的一部分。它的建立需要重新审视企业的组织结构操作流程，发现其中不能适应意外风险和灾难的弱点，通过改进和提高这些结构和流程来避免和减少企业业务运行中断对企业的损伤。

信息安全体系咨询服务

依据ISO/IEC1779、ISO/IEC 27001等国际标准，提供信息安全管理体系（ISMS）咨询和实施服务，从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系，保障组织的信息安全 “ 滴水不漏 ”，确保组织业务的持续运营，维护组织的竞争优势。

信息安全等级保护咨询服务

参照《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》等国家标准为组织提供完整的信息安全等级保护解决方案，建立等级保护管理体系。

如需要了解更多信息，请联系我们。