×
信息安全管理咨询服务
阅读:3418

结合信息安全管理“最佳实践”,以风险管理为核心,基于客户业务现状,对标国家及行业标准,为客户建立涵盖信息安全方针、规范和流程的整体安全管理管理体系,协助客户全面、系统、持续提高组织的信息安全管理水平,确保在网络安全威胁的动态挑战环境中,满足全面风险管理的需求。


服务内容丨SERVICE CONTENT

管理体系咨询

协助客户建立信息安全管理组织,明确职责,为整体安全管理体系建设提供支持。根据调研和差距分析,参照标准要求协助客户建立和完善管理体系文件清单。

安全风险管理咨询

围绕网络安全风险管理生命周期,从“识别”、“保护”、“检测”、“响应”、“恢复”五个功能维度帮助客户管理安全风险。

识别:帮助客户通过资产管理、业务环境梳理、安全治理(合规性)、风险评估、风险管理策略、供应链风险管理等管理活动识别并管理系统、人员、资产、数据和能力等风险。

保护:帮助客户制定并实施包括访问控制、意识和培训、数据安全等管理保障措施,确保关键基础设施的安全稳定运行。

检测:帮助客户制定并采取包括异常事件检测、安全持续监控、检测流程等管理措施识别网络安全事件的发生。

响应与恢复:帮助客户制定并实施包括应急预案、应急演练等应急管理活动,用以支撑对潜在网络安全事件影响进行遏制的能力,保持应急计划的弹性和有效性。


客户价值丨SERVICE VALUE

01、结合形势完善自身网络安全能力

02、保持持续改进应对动态风险威胁


服务优势丨COMPETITIVE ADVANTAGE

丰富的行业大客户实践经验

100余位资深安全专家,累计为部委机关、大型央企、金融、能源、电信、医疗、教育等近500家大型政企机构提供安全管理咨询服务,行业实践经验丰富,大量服务成果成为行业标杆案例。

丰富的实战化安全运行经验

为北京2022年冬奥会和冬残奥会提供网络安全保障服务,每年为200余家大型政企机构提供网络安全运行管理服务,每年支撑全国各类重保行动400余次,在各类实战攻防演习行动中与600余家政企机构并肩作战。实战化安全运行经验丰富。

全方位的安全管理咨询服务

为客户提供从组织建设、制度建设到能力建设的全方位网络安全管理咨询服务,内容涵盖组织架构梳理、部门职责规划、管理制度设计,以及资产识别、业务识别、安全治理、风险管理、供应链管理、访问控制、数据安全、基线建设、安全运行、应急响应等数十个重要方向。