常见的安全需求主要包括外部要求和内部需求两方面:外部要求指客户面临来自国家及行业合规监管要求,从而产生合规管理咨询、等级保护咨询、安全管理咨询等服务需求;内部需求是客户信息系统在规划、设计、建设、运行的全生命周期中面临的各项安全方面的服务需求,包括如何进行安全体系规划设计、定期开展风险评估和加固、如何保障信息系统安全运行、紧急事件有效处置以及如何度量安全运行的情况等。 我们为您提供以下关于信息安全咨询与规划服务:
我们为您提供以下关于信息安全咨询与规划服务:
-
信息安全架构设计信息安全架构设计主要是针对客户信息系统的安全保障需求,设计总体安全策略、制定信息安全建设方案和实施方案,并在此基础上形成安全架构、技术体系和管理体系的设计。
-
信息安全规划服务信息安全规划服务主要是从客户核心业务、核心价值出发,根据客户的发展战略,综合国际国内标准、政策要求和实践优化经验,为高端客户搭建全面的、无缝整合的动态信息安全保障体系,保障客户的持续安全,通过风险评估等方式提取客户的安全需求,对相应的安全保障目标、任务、措施和步骤进行规划,并为客户提供未来3-5年的安全建设规划。
-
信息安全咨询服务对于客户基于风险评估结果和监管合规要求,提出的信息安全保障体系设计规划需求,向客户提供专业咨询服务,立足于客户信息处理设施和信息安全管理现状,依据信息安全相关的国际/国内标准规范、协助客户建立信息安全保障的建设目标,选择和组合信息安全控制措施,完成信息安全保障体系架构设计,并合理规划信息安全保障体系的建设步骤和资源投入,最终达成有序提升信息安全风险管控能力,保障信息系统安全运营的目标。
-
安全管理咨询服务安全管理体系咨询主要是依照国际或国家信息安全管理体系相关标准,基于业务风险方法,通过定义范围和方针、业务分析、风险评估、设计、实施等步骤,面向客户建立、实施、运行、监控、评审、保持和改进信息安全的体系,主要包括:安全管理体系咨询、应急体系咨询、应用开发安全管理咨询。
