精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 信息安全-> 咨询服务方案

安全审计(Security Audit)  2015-05-11

业务背景

 

随着互联网应用的深入,以及物联网应用及三网融合的步伐不断加快,企业在迎来更大的业务和技术创新机遇的同时,也面临着更加严峻的信息安全挑战:原有封闭的网络逐渐变得开放,系统面临更多病毒和黑客攻击;各种增值服务价值链条长、涉及环节多,随着新业务的不断拓展,未来信息安全风险将不断加大。

 

同时企业各部门、条线信息安全工作相互割裂、各自为战,跨部门的联动、协调机制不健全;管理层面缺少统一的、能完整覆盖生产运营各环节的信息安全预警、防护、监控、响应、测评体系;各部门、各运营环节的信息安全工作责任不清晰、要求不明确等。

 

目前企业存在主要信息安全问题:

1、网络攻击问题

2、敏感数据保护问题

3、信息安全管理体系问题

4、信息安全协作问题

5、归口管理问题

6、信息安全与业务脱节问题

 

因此,以上安全问题的存在,迫切需要对信息安全风险进行评估,对企业的内部控制进行审计,以发现存在的控制缺失及不足,促进企业内部整改,以提高信息安全管理水平,确保企业业务持续可靠运行。

 

方案概述

 

安全审计内容

安全审计内容可分为管理和技术两个方面,管理方面的审计侧重检查安全流程、管理要求的执行情况;技术方面的审计侧重检查通信网、业务网和各支撑系统符合设备安全技术要求、安全配置要求以及其他技术规范的情况。

 

审计工作流程

针对企业的安全审计一般可分审计准备、现场审计、分析评价及审计结论四个阶段,每个阶段的内容如下图所示:

 

审计工作重点

在确定审计频次、工作重点时,应坚持“对重要系统、重要设备、重要信息、重要规章制度和技术要求,进行重点审计”的原则,综合考虑审计对象主要安全需求、人力资源、技术手段等因素,发挥审计工作的最大效益。

 

编写安全审计发现及审计报告

审计完成后,在充分沟通的基础上形成《安全审计报告》,并对于审计过程中发现的不符合项,要求审计责任主体形成书面改进意见后,要求系统维护等责任部门和人员整改;系统维护等责任部门按照审计责任主体意见,形成《安全审计问题整改计划及实施方案》,实施完成后,向审计责任主体提交《安全审计改进情况报告》。

 

方案优势

 

♦快速建立信息安全管控矩阵,责任到人。

♦快速梳理与完善信息安全流程与制度体系。

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: