信息安全管理体系解决规划预案.docxVIP

PAGE / NUMPAGES 信息安全治理体系解决方案 名目 TOC \o 1-3 \h \z \u 信息安全治理体系解决方案 1 第一章 安全风险评估服务 3 第二章 安全治理体系咨询 4 第三章 应用系统安全评估 5 第四章 敏感信息爱护咨询 6 第五章 业务连续性咨询 8 第六章 IT审计服务 8 第七章 SDL开发安全咨询 9 第八章 ISO27001认证咨询 11 第九章 等级爱护体系咨询 13 第十章 ISO20000认证咨询 14 第十一章 IT服务治理产品实施 15 第十二章 信息安全治理体系咨询 17 第十三章 技术方案 19 1、信息安全风险治理系统 19 2、合规治理系统——等级爱护 20 3、合规治理系统——ISO27000 22 4、信息安全治理平台 23 第十四章 解决方案 25 1、金融行业解决方案 25 2、通信行业解决方案 27 3、央企解决方案 27 4、开发安全解决方案 27 5、大型企业解决方案 31 第一章 安全风险评估服务 GooAnn 基于国际信息安全体系进行信息安全风险评估服务，协助企业识不信息资产及业务流程的信息安全弱点，并针对信息安全威胁提供信息安全风险处理规划建议。在企业实施信息安全治理之前的风险评估服务，能够关心企业认识现状与信息安全标准及规范要求的差距，并能够协助客户制订改进规划。在需要时进一步提供信息安全保障体系或治理体系的咨询服务。 价值提升： 基于以上核心优势，GooAnn 的风险评估服务为客户提供额外的附加价值，包括： ? 基于行业风险知识库，评估的风险更加充分并具有针对性； ? 基于全方位的风险评估，为客户识不IT组织规划、业务流程、信息系统及信息资产面对的IT风险； ? 结合治理与技术的风险评估结果，能够关心客户更加有效地识不安全隐患，风险评估结论能够用于建立治理制度，并通过建立针关于技术评估发觉的技术风险的操纵措施，真正将风险处理落到实处； ? GooAnn 不但能够在风险评估中关心客户发觉问题，同时通过全面IT服务能力关心客户真正解决涵盖IT治理、IT服务治理及信息安全方面的问题。 什么缘故选择我们： ? GooAnn 的风险评估服务具有不同于不家的特性和优势，以区隔通常的信息安全评估服务： ? 基于不同行业，建立有基于GooAnn 自主知识产权的 IT风险治理软件的行业风险知识库； ?GooAnn 的咨询服务涵盖IT内控、IT规划、软件开发、IT服务治理及信息安全。因此评估过程中，基于自身的综合IT治理咨询经验，能够更加充分有效地评估在组织结构、业务流程及信息资产等方面的信息安全风险，提供全方位立体的结论； ?GooAnn 具有全面强大的后续服务能力，基于评估发觉的风险，GooAnn 能够提供IT规划、IT服务治理、软件开发及信息安全治理体系建设服务。 第二章 安全治理体系咨询 GooAnn 依据信息安全相关国际标准，提供信息安全保障体系与信息安全治理体系（ISMS） 咨询和实施服务，从治理、技术、人员、过程的角度来定义、建立、实施信息安全体系，保障组织的信息安全 “ 滴水不漏 ”，确保组织业务的持续运营，维护企业的竞争优势。 价值提升： ?通过建立信息安全治理体系，明确安全治理关于业务促进的重要作用，使安全风险和责任意识从传统的IT部门扩展到企业每个职员，提高了安全治理的整体效率； ?通过PDCA过程方法和相应的组织保障体系，使企业安全治理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态；通过完善各类安全治理制度，使企业具有处理突发事件的能力，在制度上和治理上保证企业核心业务的可持续运行。 ?通过建立统一的信息安全策略指导各业务部门在处理业务敏感信息方面的行为，防止机密信息泄露；为业务系统的设计、开发和运行维护方面提供统一的安全规则。 ?信息安全治理体系（ISMS）体系的实施，不仅能改善企业的安全风险水平，而且能让企业拥有可控的风险治理架构、方法和保障落实机制。正是因为拥有这套机制，才确保企业在不断变化的安全风险环境中，始终能够通过科学的方法和持续的改进，达到治理者可同意的安全风险水平。 什么缘故选择我们： ?GooAnn 由一批高素养、专业化的骨干力量凝聚而成，顾问人员都具备扎实的专业技能、优秀的行业背景和丰富的项目实施经验，同时具备诸多国际上最为认可的高级资质，包括CISSP、BS7799主任审核员、ITIL实施证书、CISA、CISM等。 ?GooAn