信息安全咨询服务
公司团队依托深厚的知识体系和丰富的行业经验,立足客户具体现状,
依据国内外行业标准和规范,协助客户建立全面、有效、合规的信息安全管理体系,
提升整体信息安全管理水平。
信息系统安全风险评估
对客户的重要信息系统,识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素, 对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议, 协助客户提升对重要信息系统的安全风险管理和安全保障能力。
对于客户基于风险评估结果和监管合规要求,提出的信息安全保障体系设计规划需求,向客户提供专业咨询服务,立足于客户信息处理设施和信息安全管理现状, 依据信息安全相关的国内外标准规范、协助客户建立信息安全保障的建设目标,选择和组合信息安全控制措施,完成信息安全保障体系架构设计, 并合理规划信息安全保障体系的建设步骤和资源投入,最终达成有序提升信息安全风险管控能力,保障信息系统安全运营的目标。
信息安全管理体系建设咨询
对于客户关于信息安全管理体系(ISMS)的建设和认证需求,向客户提供专业咨询服务, 参照国际标准ISO27001、ISO27002、以及国内标准GB/T22080、GB/T22081,按照PDCA的完整管理过程,确定体系实施范围、 实施安全风险评估、选择和实施安全控制措施、编写与制订文档化的体系文件、完成信息安全管理体系的导入运行、实施信息安全管理体系评审和内部审核、 推荐和选择体系认证机构并配合完成体系认证审核、培训客户方人员通过内审员认证,从而确保客户建立和维护完整、有效的信息安全管理体系, 为客户关键业务运营提供充足的安全保障。
参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求,向客户提供重要信息系统信息安全等级保护合规建设过程的专业咨询服务,协助客户完成系统定级和备案、信息安全技术和管理体系设计和实施、以及等级保护测评等工作, 确保客户方重要信息系统符合国家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能力。
主要培训课程
丰富的培训经验:为多个客户提供了优质的培训服务,如国网山东电力公司红蓝队培训、信息化安全运维基础技能培训等!
一流的讲师团队:多年来公司凝聚了一批经验和技能十分丰富的讲师团队,各专业讲师都来自于一线工作岗位,实战经验十分丰富。