-
應(yīng)用領(lǐng)域
企業(yè)信息安全體系咨詢
-
方案概述
北明軟件信息安全體系咨詢服務(wù)����,基于ISO270001�����,信息安全等級(jí)保護(hù)�����,等國際國內(nèi)標(biāo)準(zhǔn)和方法論����,包含體系化評(píng)估��、規(guī)劃����、設(shè)計(jì)等一系列服務(wù)。北明軟件的信息安全體系���,分為兩大領(lǐng)域:信息安全管理體系和信息安全技術(shù)體系����。
在信息安全管理體系的咨詢服務(wù)中,我們依據(jù)信息安全貫穿整個(gè)戰(zhàn)略���、戰(zhàn)術(shù)����、執(zhí)行層的需求��,合理規(guī)劃組織的信息安全管理組織和職能�����,并依據(jù)國內(nèi)外相關(guān)標(biāo)準(zhǔn)和實(shí)踐��,來梳理信息安全四級(jí)管理文檔體系�。最終幫助企業(yè)合理務(wù)實(shí)的落地。
在信息安全技術(shù)體系的咨詢服務(wù)中����,我們分別從安全域和劃分和信息安全功能組件的定義入手,自上而下逐層細(xì)化��,再將兩者彼此融合,成為信息安全技術(shù)體系的整體架構(gòu)����,從而幫助企業(yè)明確信息安全技術(shù)的實(shí)施藍(lán)圖。
-
業(yè)務(wù)價(jià)值
明確企業(yè)信息資產(chǎn)�����、風(fēng)險(xiǎn)����、脆弱性、信息安全成熟度評(píng)估�。
明確企業(yè)信息安全管理體系,幫助信息安全務(wù)實(shí)落地��。
明確企業(yè)信息安全技術(shù)體系��,為所有技術(shù)體系的實(shí)施提供指導(dǎo)����。
幫助提升組織人員的信息安全意識(shí)�、IT團(tuán)隊(duì)的信息安全能力。
-
成功案例
1. 某能源集團(tuán)信息安全評(píng)估項(xiàng)目
2. 某IT設(shè)備跨國集團(tuán)信息安全風(fēng)險(xiǎn)評(píng)估及加固項(xiàng)目
3. 某移動(dòng)設(shè)備跨國集團(tuán)信息安全評(píng)估項(xiàng)目
4. 某能源集團(tuán)信息安全體系規(guī)劃
5. 中石油某設(shè)計(jì)院信息安全體系規(guī)劃
6. 某化工集團(tuán)信息安全體系規(guī)劃
7. 某家居類電子商務(wù)集團(tuán)信息安全體系規(guī)劃
8. 某金融集團(tuán)信息安全體系規(guī)劃
