咨詢·培訓服務
幫助客戶切實提升信息安全與IT運維管理工作能力
服務內容
培訓服務
滿足客戶實際需求,培養信息安全與IT運維管理人才,幫助客戶切實提升信息安全與IT運維管理能力
信息安全規劃
以業界最佳實踐(COBIT、ITIL、ISO270001、等級保護)為指南;綜合 分析客戶業務戰略和IT戰略,明確客戶信息安全目標;以客戶信息現狀為 基礎,規劃信息安全發展藍圖及制定實施計劃。IT審計與內控咨詢
根據相關制度、監管要求或安全標準(ISACA、信息系統安全等級保護、 銀監會信息科技風險審計要求等),對IT進行審計,并根據審計結果, 對照審計準則和行業最佳實踐,給出審計報告和具有針對性的改進意見。
ISO27001體系咨詢
采用先進的方法論,遵循ISO27001/ISO27002國際信息安全管理標準,以 差距分析和風險評估為基礎,以管理和技術為線索,以實施運作為核心; 分階段、多層次評估信息安全現狀,全面系統地挖掘與分析信息安全風險 明確信息安全水平提升的需求;確保技術和管理得到有效落實,保障業務 順利運作。ISO20000運維體系咨詢
采用PDCA方法作為IT服務管理(ITSM)建設項目的實施規范。根據PDCA 模型,在需求挖掘、可操作性和實施過程上進行了針對性細化。在差距分 析的基礎上,按照ITIL/ISO20000標準針對IT服務管理五大服務過程進行 流程整合與流程改進,并建立全面的IT服務管理體系。
多體系整合咨詢
協助客戶將ISO27001、ISO20000、ISO22301、等級保護等標準體系的 建立和運作有機結合,提高體系運作效率,消除由多個管理體系所帶來 的多個審核機構、多套體系文件、多次審核和管理評審不便,達到簡化 工作程序、避免交叉重疊、精簡程序文件、提高體系執行效果的目的。