| |
|
|
| |
安全咨询顾问服务建立在对用户的行业特点分析和信息安全标准之上的。通过技术咨询和管理咨询过程, |
|
| 用户将能够把握信息安全建设重点,建立起有效的信息安全管理体系。昇旭公司专业的BS7799认证顾问能 |
| 够帮助用户按照国际标准建立ISMS体系,符合认证要求,最终获得信息安全体系认证。具体内容包括: |
 |
| BS7799认证咨询 |
| 参照国际信息安全标准ISO17799(BS7799)我们将协助用户对建立信息安全管理体系的各个阶段进行顾 |
| 问指导,包括风险评估、适用声明、建立ISMS、内部审核等等各个符合标准要求的环节进行可靠的顾问咨 |
| 询,以期望整个管理体系建设的过程符合国际标准要求能最终通过相关的国际组织认证。 |
| 安全管理体系建立 |
| 用户在最终完善信息安全建设时需要建立一套完整的、适用的、可行的信息安全管理体系,而我们的安全 |
| 顾问将通过需求分析、风险评估、风险处理、策略评估等各种技术手段最终为用户建立一套完整的信息安 |
| 全管理体系,该体系是能够完全满足客户业务目标的而且应该是可行、有效、最佳化平衡的管理体系。遵 |
| 循PDAC模型,管理体系的顾问咨询服务可以在其建立过程的任何阶段介入,但其整个过程的每一个环节 |
| 是必不可少的,用户应该有效的记录体系建立过程中每一个阶段的输入输出记录。 |
| 行业安全方案咨询 |
| 昇旭的众多高级安全顾问集中了每个人行业咨询的经验,总结了各个行业的安全需求及业务目标和行业标 |
| 准的不同,最终建立了适用于当前国情的不同行业的安全建设顾问咨询体系,通过几年安全咨询服务的经 |
| 验积累公司已经拥有各行业的信息安全建设的经验并建立的相关的行业数据库,从事涉及的行业包括金融 |
| 、电信、电力、公安、上市企业、政务等等。通过安致公司的行业安全咨询小组的顾问服务能直接有效的 |
| 获得顾问的咨询,同时亦可以及时的借鉴行业内其他公司的一些可取做法。 |
| 安全体系架构设计 |
| 昇旭公司经过多年的信息安全建设经验总结,安全体系是保证和辅助信息安全管理体系的基础,可以通过 |
| 技术层面辅助管理体系的有效落实。同时作为信息安全建设也是必不可少的一个技术环节。 |
| |
| |
| |
