信息安全管理体系咨询-PDCA

信息安全管理体系解决方案目录信息安全管理体系解决方案.................................................................................................................1第一章安全风险评估服务...............................................................................................................2第二章安全管理体系咨询...............................................................................................................3第三章应用系统安全评估...............................................................................................................4第四章敏感信息保护咨询...............................................................................................................5第五章业务连续性咨询...................................................................................................................6第六章IT审计服务...........................................................................................................................7第七章SDL开发安全咨询................................................................................................................8第八章ISO27001认证咨询...............................................................................................................9第九章等级保护体系咨询.............................................................................................................10第十章ISO20000认证咨询.............................................................................................................12第十一章IT服务管理产品实施.....................................................................................................13第十二章信息安全管理体系咨询.................................................................................................15第十三章技术方案.........................................................................................................................171、信息安全风险管理系统.........................................................................................................172、合规管理系统——等级保护..................................................................................................183、合规管理系统——ISO27000...................................................................................................194、信息安全管理平台.................................................................................................................21第十四章解决方案.........................................................................................................................231、金融行业解决方案.................................................................................................................232、通信行业解决方案.................................................................................................................243、央企解决方案.........................................................................................................................244、开发安全解决方案.................................................................................................................255、大型企业解决方案.................................................................................................................28第一章安全风险评估服务GooAnn基于国际信息安全体系进行信息安全风险评估服务，协助企业识别信息资产及业务流程的信息安全弱点，并针对信息安全威胁提供信息安全风险处理规划建议。在企业实施信息安全管理之前的风险评估服务，可以帮助企业认识现状与信息安全标准及规范要求的差距，并可以协助客户制订改进规划。在需要时进一步提供信息安全保障体系或管理体系的咨询服务。价值提升：基于以上核心优势，GooAnn的风险评估服务为客户提供额外的附加价值，包括：基于行业风险知识库，评估的风险更加充分并具有针对性；基于全方位的风险评估，为客户识别IT组织规划、业务流程、信息系统及信息资产面对的IT风险；结合管理与技术的风险评估结果，能够帮助客户更加有效地识别安全隐患，风险评估结论可以用于建立管理制度，并通过建立针对于技术评估发现的技术风险的控制措施，真正将风险处理落到实处；GooAnn不但能够在风险评估中帮助客户发现问题，并且通过全面IT服务能力帮助客户真正解决涵盖IT治理、IT服务管理及信息安全方面的问题。为什么选择我们：GooAnn的风险评估服务具有不同于别家的特性和优势，以区隔通常的信息安全评估服务：基于不同行业，建立有基于GooAnn自主知识产权的IT风险管理软件的行业风险知识库；GooAnn的咨询服务涵盖IT内控、IT规划、软件开发、IT服务管理及信息安全。因此评估过程中，基于自身的综合IT管理咨询经验，能够更加充分有效地评估在组织结构、业务流程及信息资产等方面的信息安全风险，提供全方位立体的结论；GooAnn具有全面强大的后续服务能力，基于评估发现的风险，GooAnn可以提供IT规划、IT服务管理、软件开发及信息安全管理体系建设服务。第二章安全管理体系咨询GooAnn依据信息安全相关国际标准，提供信息安全保障体系与信息安全管理体系（ISMS）咨询和实施服务，从管理、技术、人员、过程的角度来定义、建立、实施信息安全体系，保障组织的信息安全“滴水不漏”，确保组织业务的持续运营，维护企业的竞争优势。价值提升：通过建立信息安全管理体系，明确安全管理对于业务促进的重要作用，使安全风险和责任意识从传统的IT部门扩展到企业每个员工，提高了安全管理的整体效率；通过PDCA过程方法和相应的组织保障体系，使企业安全管理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态；通过完善各类安全管理制度，使企业具有处理突发事件的能力，在制度上和管理上保证企业核心业务的可持续运行。通过建立统一的信息安全策略指导各业务部门在处理业务敏感信息方面的行为，防止机密信息泄露；为业务系统的设计、开发和运行维护方面提供统一的安全规则。信息安全管理体系（ISMS）体系的实施，不仅能改善企业的安全风险水平，而且能让企业拥有可控的风险管理架构、方法和保障落实机制。正是因为拥有这套机制，才确保企业在不断变化的安全风险环境中，始终能够通过科学的方法和持续的改进，达到管理者可接受的安全风险水平。为什么选择我们：GooAnn由一批高素质、专业化的骨干力量凝聚而成，顾问人员都具备扎实的专业技能、优秀的行业背景和丰富的项目实施经验，同时具备诸多国际上最为认可的高级资质，包括CISSP、BS7799主任审核员、ITIL实施证书、CISA、CISM等。GooAnn顾问团队很好地把信息安全领域的专业技术及实践经验与以业务为驱动的管理咨询方法及体系实施特点有机结合在一起，即能够深入到细节，又能够站在高层次上全面而系统地看待问题。顾问式培训贯穿项目实施全过程。GooAnn与国内外的信息安全产品与解决方案提供商保持着良好的沟通，了解业界最新的技术动态和最新的成果，同时GooAnn也担任国内多家著名安全公司的安全管理咨询指导工作。是国内大型企业实施案例最多的咨询公司。我们的承诺：GooAnn参照信息安全管理体系相关国际标准，建立内部信息安全管理体系。顾问必须遵守GooAnn顾问职业道德规范保守客户商业机密。帮助客户建立一套能够完全符合企业实际需求的信息安全管理体系，培养企业内部信息安全人员及内部顾问，企业不会因为顾问结束服务后而不知如何实施与维护。第三章应用系统安全评估应用系统安全评估：从系统研发、身份鉴别、访问控制、流程安全、异常处理、备份与故障恢复、密码安全、输入输出合法性、安全审计、数据安全性十个方面评价应用系统的整体安全，发现应用程序在设计、运营和管理方面存在的安全风险，并提供具体的修改意见，确保应用系统自身的安全。业务流程安全评估：从企业的业务层面来看，信息安全应当不仅仅是信息资产本身是否安全可靠，还要关注资产在其所运行的环境和经历的流程中保证安全，IT资产可能经历的流程有需要IT支撑的业务流程（如：跨部门业务处理流程），支撑业务过程的IT流程（即纵向IT过