安全咨詢服務
意暢科技安全咨詢服務團隊依托深厚的知識體系和豐富的行業經驗,依據國際/國內標準和行業監管規范,協助各行業客戶立足于實際現狀,面向信息安全風險,采取適當的管理過程和控制措施,建立和維護全面、有效、合規的信息安全管理體系,整體提升信息安全管理成熟度,保障業務運營和戰略達成。安全咨詢服務主要包含:
等級保護咨詢
國家推行信息安全等級保護制度,長期深度參與、密切跟蹤國家等級保護相關政策,并作為信息安全企業的代表參與了等級保護相關標準的起草編制工作,在等級保護的定級、整改、評估等多項工作中積累了豐富的經驗。
等級保護咨詢服務主要是依據國家等級保護相關要求,緊跟國家等級保護的具體實施步驟,為客戶提供多種類型的咨詢服務。
信息系統安全風險評估服務
對客戶的重要信息系統,識別和評估信息資產的重要性、安全威脅的可能性、安全脆弱性的嚴重程度、以及安全控制措施的有效性等要素,對重要信息系統所面臨的信息安全風險進行識別和定性評估,并對所有評估發現的不可接受風險給出對應的安全處置和加固建議,協助客戶提升對重要信息系統的安全風險管理和安全保障能力。
信息安全保障體系設計規劃咨詢服務
對于客戶基于風險評估結果和監管合規要求,提出的信息安全保障體系設計規劃需求,向客戶提供專業咨詢服務,立足于客戶信息處理設施和信息安全管理現狀,依據信息安全相關的國際/國內標準規范、協助客戶建立信息安全保障的建設目標,選擇和組合信息安全控制措施,完成信息安全保障體系架構設計,并合理規劃信息安全保障體系的建設步驟和資源投入,最終達成有序提升信息安全風險管控能力,保障信息系統安全運營的目標。
信息安全管理體系建設咨詢服務
對于客戶關于信息安全管理體系(ISMS)的建設和認證需求,向客戶提供專業咨詢服務,參照國際標準ISO27001、ISO27002、以及國內標準GB/T22080、GB/T22081,按照PDCA的完整管理過程,確定體系實施范圍、實施安全風險評估、選擇和實施安全控制措施、編寫與制訂文檔化的體系文件、完成信息安全管理體系的導入運行、實施信息安全管理體系評審和內部審核、推薦和選擇體系認證機構并配合完成體系認證審核、培訓客戶方人員通過內審員認證,從而確??蛻艚⒑途S護完整、有效的信息安全管理體系,為客戶關鍵業務運營提供充足的安全保障。
重要信息系統信息安全等級保護合規設計與建設咨詢服務
參照國家等級保護標準GB/T22239、GB/T22240及行業等級保護標準要求,向客戶提供重要信息系統信息安全等級保護合規建設過程的專業咨詢服務,協助客戶完成系統定級和備案、信息安全技術和管理體系設計和實施、以及等級保護測評等工作,確??蛻舴街匾畔⑾到y符合國家和行業關于信息安全等級保護的監管要求,具備足夠的信息安全保障能力。