精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
成功案例
成功案例-> 通讯运营行业

某移动风险评价指标度量平台案例  2015-05-15

项目背景

 

信息安全评估存在技术门槛,且目前业界市场标准众多,如何有效评价一次安全评估的有效性及价值是急需解决的问题。同时,目前广东移动信息安全评估主要依靠第三方测评公司,对内部人员技能提升意义不大。

 

 

需求分析

 

①融合现有的信息安全技术标准,包括ISO27001、国家等级保护标准及移动集团信息安全规范,建立一套全面的指标体系;

②降低信息风险评价技术门槛,把指标体系平台化落地,使得移动内部员工可使用该平台自行对所管理的系统进行风险评价。

 

实施效果

 

①建立了一套融合ISO27001:2013、国家等级保护标准、移动集团信息安全管理规范,划分八大领域,69个要素,947个指标,1975个指标细项。

②通过定制开发,把上述指标体系落地到自动化工具平台,实现自动计算,自动建议,量化评价,对比分析等功能。

③平台为上层领导进行信息安全投资决策时提供了有效的 客观依据佐证,为领导投资提供专业性建议,以保证最高的投入产出比。

 

 

经验分享

 

①该方案有效的实现了信息安全管理的量化考核,解决了大多数企业存在已久的安全无法考核的问题;

②该平台实现半自动化的操作,在提升信息风险评价效率同时,降低信息安全风险评价的第三方测评投入,且可保证测评结果的有效性。

 

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: