为了让IT环境适应整个企业发展的需要,企业通常会实施与其战略目标相一致的IT规划,这其中,作为有效防范和化解IT风险,并保证信息系统平稳运行和业务持续开展的重要环节,信息安全发展规划尤其重要。从整体来看,信息安全发展规划,既要遵循IT规划的框架和模式,又要充分考虑信息安全的特殊性,是一项专业要求非常高的工作。安言咨询经历在银行、电力、通讯、重点企业等领域长期的实践,积累了丰富的经验,总结并构建了一套成熟的信息安全规划方法和实施框架,并借此为有意通过整体规划来推动信息安全稳健发展的企业提供帮助。 安言咨询信息安全及IT风险管理整体解决方案 安言咨询风险管理框架采用ISO 31000:2009《风险管理—原则与指南》国际标准,作为实施风险评估的主要标准依据。针对安全策略层面、安全管理层面、组织结构和管理制度层面和信息安全技术四个方面提供全面的风险评估过程,识别、分析和处置相关风险,形成综合性信息科技风险管理框架。 风险评估是信息安全管理体系(ISMS)建设一项非常重要的活动,基于企业信息安全风险评估的结果,项目组可以更加深入地阐明企业信息安全管理现状,以及企业业务运营的特定环境中存在的信息安全隐患。通过对潜在信息安全风...