信息安全咨詢是針對企業(yè)或者政府在安全管理中遇到的實際問題,無國界安全管理專家從管理、技術(shù)、體制、機制提出的解決方案,結(jié)合客戶業(yè)務(wù)場景,發(fā)現(xiàn)問題、分析問題、解決問題,幫客戶打造適用于具體業(yè)務(wù)場景的完整安全解決方案,同時安全專家全程參與和跟進方案落地,保證方案的可執(zhí)行性。
服務(wù)內(nèi)容
安全等級保護咨詢服務(wù)
參照國家等級保護標準GB/T22239、GB/T22240及行業(yè)等級保護標準要求,向客戶提供等級保護合規(guī)要求咨詢、等級保護備案工作咨詢、等級保護差距分析,等級保護自查和檢查、等級保護整改方案規(guī)劃設(shè)計等
信息安全保障體系設(shè)計規(guī)劃咨詢服務(wù)
對客戶信息網(wǎng)絡(luò)系統(tǒng)在安全風險評估、安全策略規(guī)劃、信息防護體系加強、應(yīng)急響應(yīng)及處理、安全管理體制完善等方面提供全面、細致、可行的評估咨詢和規(guī)劃建議。
信息安全管理體系咨詢服務(wù)
對于客戶關(guān)于信息安全管理體系(ISMS)的建設(shè)和認證需求,向客戶提供專業(yè)咨詢服務(wù),參照國際標準ISO27001、ISO27002、以及國內(nèi)標準GB/T22080、GB/T22081,按照PDCA的完整管理過程,確定體系實施范圍、實施安全風險評估、選擇和實施安全控制措施、編寫與制訂文檔化的體系文件、完成信息安全管理體系的導入運行、實施信息安全管理體系評審和內(nèi)部審核、推薦和選擇體系認證機構(gòu)并配合完成體系認證審核、培訓客戶方人員通過內(nèi)審員認證,從而確??蛻艚⒑途S護完整、有效的信息安全管理體系,為客戶關(guān)鍵業(yè)務(wù)運營提供充足的安全保障的服務(wù)。
服務(wù)優(yōu)勢
專業(yè)權(quán)威
十年安全積累、極其復雜業(yè)務(wù)場景下培養(yǎng)的高端安全人才、完善的安全體系,為用戶輸出安全能力
量身定制
無國界安全專家根據(jù)用戶的業(yè)務(wù)場景,設(shè)計針對性的解決方案,幫助企業(yè)結(jié)合自身業(yè)務(wù)落地安全管理
全程跟進
提供定制化解決方案的同時,無國界安全專家將全程參與、跟進方案的落地,保證方案的可執(zhí)行性及最終效果
