安全咨询服务介绍
安全咨询业务基于组织业务和安全现状,参考国内外网络安全建设最佳实践和理论,根据网络安全相关标准规范,为用户提供全生命周期的安全调研、分析、规划体系建设等,并通过安全运营服务跟随确保交付成果的可落地性、可执行性,帮助用户建立持续的网络安全保障体系。
安全咨询服务功能
根据客户的实际需求,分为3类服务:
1. 合规性设计咨询服务
凭借对通用标准及行业专属标准的深刻理解,为客户提供包括分保、等保在内的合规性设计咨询服务,帮助客户做好各类标准的符合性管理以及政策、法规风险的规避工作,协助客户顺利完成上级单位或监管部门的检查迎检工作。
2. 风险评估咨询服务
参照风险评估标准和管理规范,针对系统的威胁性和脆弱性,对信息系统及其处理、传输和存储的数据信息的保密性、完整性和可用性等安全属性进行科学评估,为客户识别当前信息系统、业务逻辑层面的信息安全风险,并提供技术支持协助客户进行有效的风险处置规划建议。
3. 安全体系规划服务
体系规划服务遵循ISO/IEC27001或等级保护要求,协助客户组织确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系,包括应急预案、人员管理、信息安全管理、人员培训等。按体系的规定要求进行运作,保持体系运行的有效性。