信息安全管理体系咨询-PDCA.docxVIP

信息平安治理体系解决方案

名目

TOC\o1-3\h\z\u信息平安治理体系解决方案 PAGEREF_Toc342913408\h1

第一章平安风险评估效劳 PAGEREF_Toc342913409\h3

第二章平安治理体系咨询 PAGEREF_Toc342913410\h4

第三章应用系统平安评估 PAGEREF_Toc342913411\h5

第四章敏感信息保卫咨询 PAGEREF_Toc342913412\h6

第五章业务连续性咨询 PAGEREF_Toc342913413\h8

第六章IT审计效劳 PAGEREF_Toc342913414\h8

第七章SDL开发平安咨询 PAGEREF_Toc342913415\h9

第八章ISO27001认证咨询 PAGEREF_Toc342913416\h11

第九章等级保卫体系咨询 PAGEREF_Toc342913417\h13

第十章ISO20000认证咨询 PAGEREF_Toc342913418\h14

第十一章IT效劳治理产品实施 PAGEREF_Toc342913419\h15

第十二章信息平安治理体系咨询 PAGEREF_Toc342913420\h17

第十三章技术方案 PAGEREF_Toc342913421\h19

1、信息平安风险治理系统 PAGEREF_Toc342913422\h19

2、合规治理系统——等级保卫 PAGEREF_Toc342913423\h20

3、合规治理系统——ISO27000 PAGEREF_Toc342913424\h22

4、信息平安治理平台 PAGEREF_Toc342913425\h23

第十四章解决方案 PAGEREF_Toc342913426\h25

1、金融行业解决方案 PAGEREF_Toc342913427\h25

2、通信行业解决方案 PAGEREF_Toc342913428\h27

3、央企解决方案 PAGEREF_Toc342913429\h27

4、开发平安解决方案 PAGEREF_Toc342913430\h27

5、大型企业解决方案 PAGEREF_Toc342913431\h31

第一章平安风险评估效劳

GooAnn基于国际信息平安体系进行信息平安风险评估效劳，协助企业识不信息资产及业务流程的信息平安弱点，并针对信息平安威胁提供信息平安风险处理建议。在企业实施信息平安治理之前的风险评估效劳，能够关怀企业熟悉现状与信息平安标准及标准要求的差距，并能够协助客户制订革新。在需要时进一步提供信息平安保障体系或治理体系的咨询效劳。

价值提升：

基于以上核心优势，GooAnn的风险评估效劳为客户提供额外的附加价值，包括：

?基于行业风险知识库，评估的风险更加充分并具有针对性；

?基于全方位的风险评估，为客户识不IT组织、业务流程、信息系统及信息资产面对的IT风险；

?结合治理与技术的风险评估结果，能够关怀客户更加有效地识不平安隐患，风险评估结论能够用于建立治理制度，并通过建立针关于技术评估发现的技术风险的操纵措施，真正将风险处理落到实处；

?GooAnn不但能够在风险评估中关怀客户发现咨询题，同时通过全面IT效劳能力关怀客户真正解决涵盖IT治理、IT效劳治理及信息平安方面的咨询题。

什么缘故选择我们：

?GooAnn的风险评估效劳具有不同于不家的特性和优势，以区隔通常的信息平安评估效劳：

?基于不同行业，建立有基于GooAnn自主知识产权的IT风险治理软件的行业风险知识库；

?GooAnn的咨询效劳涵盖IT内控、IT、软件开发、IT效劳治理及信息平安。因此评估过程中，基于自身的综合IT治理咨询经验，能够更加充分有效地评估在组织结构、业务流程及信息资产等方面的信息平安风险，提供全方位立体的结论；

?GooAnn具有全面强大的后续效劳能力，基于评估发现的风险，GooAnn能够提供IT、IT效劳治理、软件开发及信息平安治理体系建设效劳。

第二章平安治理体系咨询

GooAnn依据信息平安相关国际标准，提供信息平安保障体系与信息平安治理体系〔ISMS〕咨询和实施效劳，从治理、技术、人员、过程的角度来定义、建立、实施信息平安体系，保障组织的信息平安“滴水不漏〞，确保组织业务的持续运营，维护企业的竞争优势。

价值提升：

?通过建立信息平安治理体系，明确平安治理关于业务促进的重要作用，使平安风险和责任意识从传统的IT部门扩展到企业每个职员，提高了平安治理的整体效率；

?通过PDCA过程方法和相应的组织保障体系，使企业平安治理从“无序、零散、被动〞的风险补救行为转变为“系统、科学、连贯、主动〞的风险驾驭状态；通过完善各类平安治理制度，使企业具有处理突发事件的能力，在制度上和治理上保证企业核心业务的可持续运行。

?通过建