等保专家团队:
专业等保咨询队伍,拥有CISA及ISO27001认证,执导超十个大型等保项目,项目包括金融、政府、卫生、教育、制造业等,指导系统评测最高超过90分。多年信息安全从业经验,为您提供最专业的服务。
IT治理与管理体系建设:
通过等保、网络安全法结合国际前沿的治理方法COBIT5,从治理的战略、决策出发,制定信息安全策略,并组织会议对现有管理情况和人员分工进行分析,探讨适合客户内部的管理控制手段,通过ITIL的最佳实践,整合管理的制度和管理落地的执行方法,为客户打造优秀的治理与管理模型。
全面风险评估:
协助客户进行定级和备案,根据定级备案的结果进行差距分析,列出所有与等保要求、网络安全法要求相关的差距项,并结合客户现有的实际业务情况、行业和运营特性进行风险评估,总结包括管理、治理及安全技术方面的风险,结合客户现有的资源和投资回报率,进行整改意见的讨论,给出整改意见。
专业技术指导:
在管理与治理整改的同时,项目经理与安全工程师会就咨询师给出的风险评估报告/整改意见单进行信息化技术方面的整改支持,提供客户更安全的技术指导,技术变更方案和应急处理方案,同时针对客户在做技术加固时,现场随时解决客户的问题,保障技术整改的安全性。
PDCA管理模型:
遵循国外最佳管理实践PDCA的管理模型,从设立计划、执行、检查、检查问题的处置这4个环节贯穿整个安全建设的生命周期,进行循环,不断的提高客户管理的能力及安全性。