| |
|
|
 |
| 安全外包服务列表 |
|
|
|
|
 |
| |
|
安全不仅仅是产品,而是基于行业安全标准、安全方法论和最佳实践的安全解决方案,对风险的清晰的理解和有效管理是制定企业安全策略的关键因素。在此基础上,ISCA信息安全技术咨询服务提供了业界最完整的信息安全领域的各项咨询业务。通过这些信息安全技术咨询服务,企业可以更有效地进行风险管理,降低企业在信息安全领域投入的总体成本,包括通过安全年度审计、合规审计的费用。
|
|
| |
| |
信息安全风险评估咨询
信息安全风险评估是信息安全管理的基础和关键环节。信息安全风险评估咨询以国际安全标准、行业最佳实践、国家安全法规及标准为依据,对客户网络与信息系统的资产价值、潜在的安全威胁、薄弱环节、现有安全防护措施等进行综合分析,以发现信息系统中存在的主要安全问题,并找到解决这些问题的方法,有针对性地提出管理和改进规划。
安全架构规划服务
安全架构规划服务通过分析客户整体信息系统环境,包括数据中心、网络环境、业务系统、应用程序、组织结构、IT管理等,为客户提供完善的网络安全体系结构设计,优化IT安全投资,减少IT总体成本,提高网络安全防护水平,推动企业业务发展,帮助客户建立统一、集中、高效的信息安全运行环境。
信息安全等级保护咨询
信息安全等级保护咨询建立在国家信息系统安全等级保护相关标准的基础上,通过对客户信息系统的分析:系统识别和调研以及信息系统划分,最终确定信息系统的安全保护等级,形成定级报告,为客户提供整体安全建议和规划。也可根据客户已定义的安全级别,进行信息系统安全等级测评,形成信息系统安全等级保护符合性报告。ISCA信息安全等级保护咨询服务帮助客户落实国家等级保护相关要求,促进客户业务应用安全,构筑可信安全运营环境。
安全审计与咨询
安全审计与咨询将依据客户所遵循的安全标准,例如:萨班斯法案、《企业内部控制基本规范》、《银行业金融机构信息系统风险管理指引》、《银行业金融机构内部审计指引》等,进行安全性评估,检查审计范围内的IT资产,检查安全策略与风险控制措施的有效性,识别客户的风险控制能力,综合评定合规性,最终形成安全审计报告和安全建议。通过ISCA安全审计与咨询服务的实施帮助客户顺利通过专项安全审计。
商密保护咨询服务
商密保护咨询服务根据客户自身对商业机密的保护要求以及所需遵循安全标准或要求,分析客户信息安全现状,梳理安全现状与安全要求之间的差距,通过产品选型和测试,提供客户切实可行的安全解决建议,为客户实现商密保护的目标提供有力保障。
|
|
| |
|
