2020-06-19安言咨询-信息科技外包服务商风险评估业务“拍了拍”你

近些年，随着信息科技的蓬勃发展，多数企业通过外包的形式将一些信息科技类的工作委托给外部有经验的外包服务商实施，以解决企业自身人手不足及能力问题。但随着外包服务商的引入，风险也逐步增加。如何控制引入外包服务商所带来的风险，也就成为了企业的重中之重。 2009年至今，银保监会陆续发布了《商...   [查看详细]

2020-06-19安言咨询参与《信息技术服务 治理 IT风险治理》以及《信息技术服务 治理 数据审计》团体标准顺利发布

在中国电子工业标准化技术协会总会和ITSS分会的大力支持下，《信息技术服务 治理 IT风险治理》以及《信息技术服务 治理 数据审计》团体标准近期顺利发布。安言咨询总经理秦峰以及副总经理钱伟峰参与标准制定。 《信息技术服务 治理 IT风险治理》 本标准规定了风险治理总则、风险治理框架、顶层设计、风险...   [查看详细]

2020-06-09安言咨询-新基建新制造业信息安全进阶之路：第三步

本期我们结合“新基建”给制造业信息安全带来的新课题和新挑战，进一步探讨制造业信息安全建设的持续优化。 安言咨询 - 制造业信息安全建设实施第三步（持续优化）详解 随着企业信息化的不断深入以及外部网络安全环境的不断变化，企业内部信息安全管理组织可通过建立并深化风险评价机制、安全审计机制、...   [查看详细]

2020-05-22安言咨询-新基建新制造业信息安全进阶之路：第二步

本期我们继续沿着制造业信息安全进阶之路，进一步探讨安全建设落地实施的话题。 安言咨询 - 制造业信息安全建设实施第二步（落地实施）详解 企业根据管理评估和技术评估结果进行整体规划设计，按照实施路线开展各项落地实施工作，逐步建立完整的信息安全体系。 01-制造业信息安全体系框架 目前，国内工业...   [查看详细]

2020-05-22安言咨询内训系列课程——《安全开发》

1、培训简介安言咨询的《安全开发》培训课程，以Java Web安全开发为核心，全面覆盖业务安全、安全架构、安全编码，同时也提供C/C++以及移动安全开发课程。课程除了模块A“安全开发基本概念”之外都包含现场授课以及上机开发实验部分，建议是小班教学模式，一个班级不超过15-20人。本培训课程，不同于...   [查看详细]

2020-05-15安言咨询与上海豌豆联手保障地方金融行业单位网络安全

2020年4月20日，上海市地方金融监督管理局发布《关于进一步加强本市小额贷款、融资担保、融资租赁、商业保理、典当、地方资产管理等六类机构网络信息安全管理的通知》（沪金监[2020]46号文，以下简称“《通知》”）。一、强强联手，共同保障！上海安言信息技术有限公司（以下简称“安言咨询”）联合上海...   [查看详细]

2020-05-09安言咨询-新基建新制造业信息安全进阶之路：第一步

随着信息化建设在制造业的不断深入，IT已由原来的辅助工具转化为现如今的发展支柱。在享受着IT带来的便利的同时，信息安全问题也愈发凸显。传统强调边界安全的信息安全管理体系明显不能胜任制造业的信息安全管理需求。 为此，制造业需要结合自身发展特点，制定完整的数据信息安全管理体系，降低企业信息...   [查看详细]