信息安全风险咨询服务整体框架

  信息安全等级保护咨询服务    |      2017.09.26    |     人气:133    |    标签:

  在互联网迅速普及的当下,网络在给世人带来智慧与便捷的同时,信息安全风险咨询服务所面对的安全威胁也空前严峻。近几年,全世界范围内网络安全事件每年呈指数倍增长,因信息安全事件等造成的财务损失也正在不断攀升,从雅虎、Linkedin、MySpace、Twitter等多家大型平台用户数据泄露,到前不久美国总统大选系统数次被黑,导致希拉里邮件曝光、民主党高层内部邮件曝光、选民信息被曝光,网络空间的安全保卫战已成为全球各国面临的重大挑战。

  在一次次网络安全事件曝光后,已有50多个国家和地区颁布了保护信息安全的法律,中国也在2014年初成立了中央网络安全和信息化领导小组,标志着我国已正式将网络安全提升至国家安全的高度。在2017年6月1日,《中华人民共和国网络安全法》将正式施行。

  荃润信息总结之前所从事信息安全咨询项目的经验,整理出了信息安全咨询类项目的框架,它从组织战略安全、业务安全、基础安全、评价与考核这四个方面对客户单位进行指导咨询,将客户单位基础安全作为最基础的建设,再有效提高客户单位业务安全服务水平,从而以最大限度地保证组织战略目标的实现。它适用于信息安全合规体系咨询(等级保护咨询、C-STAR咨询、科技风险管理指引、可信云咨询)、信息科技管理体系建设咨询、信息安全战略建设规划、信息安全技术方案设计规划、软件开发安全建设咨询、业务连续性计划建设咨询、敏感信息治理咨询、业务风控管理咨询等方面的咨询项目

8708100_信息安全咨询框架.png