精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 信息安全-> 咨询服务方案

安全规划与体系建设咨询  2015-05-11

业务背景

 

随着网络IP化、终端智能化以及业务、服务多样化趋势的加快,企业往往只注重业务的实现,缺乏整体的安全规划与体系指导方针,导致业务与安全出现了严重脱节。

同时,企业的人员信息安全意识薄弱、技术手段落后、法制不健全,缺乏相应的制度体系、安全规范、安全流程、职责分工、指导手册等,使得信息安全风险不断扩大。

 

目前企业急需解决的几个安全层面:

1、人员问题

2、技术问题

3、法律问题

4、管理问题

 

因此,以上安全层面的存在,迫切需要企业进行信息安全规划,建立完善的信息安全体系,确立了“以风险管理为核心,预防为主,围绕信息系统生命周期,逐步建立由安全组织、标准、运行和技术构成的具有自主创新能力和拓展能力的安全保障体系,支撑公司战略的实施”安全工作指导思想。

 

方案概述

 

信息安全管理体系咨询服务就是根据ISO27001标准的要求,采用PDCA的过程模型,通过基于资产的风险评估,帮助客户建立文件化的信息安全管理体系,辅导客户在其组织范围内实施、运行、评审信息安全管理体系,从而确保客户信息系统的正常运行,提高服务竞争力,最终促进客户业务的开展。

 

信息安全管理体系建设咨询服务包括准备、风险评估、安全体系规划与设计、安全体系实施/调整/评审四个阶段,各个阶段如图所示:

 

 

 

方案组成

 

 

方案优势

 

♦通过建立信息安全管理体系,明确安全管理对于业务促进的重要作用,使安全风险和责任意识从传统的IT部门扩展到企业每个员工,提高了安全管理的整体效率;

♦通过PDCA过程方法和相应的组织保障体系,使企业安全管理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态;通过完善各类安全管理制度,使企业具有处理突发事件的能力,在制度上和管理上保证企业核心业务的可持续运行。

♦通过建立统一的信息安全策略指导各业务部门在处理业务敏感信息方面的行为,防止机密信息泄露;为业务系统的设计、开发和运行维护方面提供统一的安全规则。

♦信息安全管理体系(ISMS)体系的实施,不仅能改善企业的安全风险水平,而且能让企业拥有可控的风险管理架构、方法和保障落实机制。正是因为拥有这套机制,才确保企业在不断变化的安全风险环境中,始终能够通过科学的方法和持续的改进,达到管理者可接受的安全风险水平。

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: