服务概述
从调查分析企业的已有策略,从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方面来评估分析,结合SWOT分析图协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。在企业实施信息安全管理之前的风险评估服务,可以帮助企业认识现状与信息安全标准及规范要求的差距,并可以协助客户制订改进规划。进一步提供信息安全保障体系或管理体系的咨询服务。
服务内容
l 企业信息安全管理制度的制定
l 企业计算机终端管理办法制定
l 企业数据备份与灾难恢复管理制度制定
l 企业网络安全管理制度制定
优势和特点
l 15年信息安全从业经验
l CISP认证工程师
客户案例
l 中国石化仪征化纤有限责任公司