|
|
|
|
|
|
來源: 發(fā)布日期:2020.05.09 點擊量:
隨著信息化建設在制造業(yè)的不斷深入,IT已由原來的輔助工具轉化為現(xiàn)如今的發(fā)展支柱。在享受著IT帶來的便利的同時,信息安全問題也愈發(fā)凸顯。傳統(tǒng)強調邊界安全的信息安全管理體系明顯不能勝任制造業(yè)的信息安全管理需求。
為此,制造業(yè)需要結合自身發(fā)展特點,制定完整的數(shù)據(jù)信息安全管理體系,降低企業(yè)信息安全風險。
制造業(yè)信息安全管理普遍現(xiàn)狀
安言咨詢- 制造業(yè)信息安全建設實施藍圖
安言咨詢- 制造業(yè)信息安全建設實施第一步(評估規(guī)劃)詳解
? 確定評估依據(jù)
在項目實施之初,安言咨詢會根據(jù)客戶方行業(yè)屬性,與企業(yè)協(xié)同后確定評估依據(jù),包括但不限于網(wǎng)絡安全法、網(wǎng)絡安全等級保護基本要求、ISO27001標準、企業(yè)所面臨的其他安全合規(guī)依據(jù)。
? 管理評估實施
為了熟悉企業(yè)業(yè)務流程、組織架構以及信息安全管控現(xiàn)狀,安言咨詢通過深入現(xiàn)場、人員訪談、發(fā)放問卷、文件審閱等途徑,對客戶業(yè)務狀況以及由此引發(fā)的問題和需求進行全面了解,發(fā)掘潛在問題,并做分類描述和分析。同時,將客戶的現(xiàn)狀和國際標準進行對比,識別現(xiàn)狀差距。
? 技術評估
安言咨詢針對脆弱性評估主要是通過技術脆弱性進行識別。
技術脆弱性主要是采用工具掃描、人工檢查、滲透測試、訪談等方式對物理環(huán)境、網(wǎng)絡結構、應用軟件、業(yè)務流程等進行脆弱性識別并賦值;
? 規(guī)劃實施
安言咨詢根據(jù)管理評估和技術評估的結果對企業(yè)進行整體規(guī)劃設計,并與企業(yè)溝通協(xié)商后確認后續(xù)實施路線。
更多相關業(yè)務與內容,請持續(xù)關注我們。
詳情請咨詢:
電話:021-62101209-811
郵件:mkt@aryasec.com
相關新聞:
