|
|
|
|
|
|
為了讓IT環境適應整個企業發展的需要,企業通常會實施與其戰略目標相一致的IT規劃,這其中,作為有效防范和化解IT風險,并保證信息系統平穩運行和業務持續開展的重要環節,信息安全發展規劃尤其重要。從整體來看,信息安全發展規劃,既要遵循IT規劃的框架和模式,又要充分考慮信息安全的特殊性,是一項專業要求非常高的工作。安言咨詢經歷在銀行、電力、通訊、重點企業等領域長期的實踐,積累了豐富的經驗,總結并構建了一套成熟的信息安全規劃方法和實施框架,并借此為有意通過整體規劃來推動信息安全穩健發展的企業提供幫助。 安言咨詢信息安全及IT風險管理整體解決方案 安言咨詢風險管理框架采用ISO 31000:2009《風險管理—原則與指南》國際標準,作為實施風險評估的主要標準依據。針對安全策略層面、安全管理層面、組織結構和管理制度層面和信息安全技術四個方面提供全面的風險評估過程,識別、分析和處置相關風險,形成綜合性信息科技風險管理框架。 風險評估是信息安全管理體系(ISMS)建設一項非常重要的活動,基于企業信息安全風險評估的結果,項目組可以更加深入地闡明企業信息安全管理現狀,以及企業業務運營的特定環境中存在的信息安全隱患。通過對潛在信息安全風...
