en
首頁 服務與支持 咨詢服務 IT 治理咨詢與信息安全規劃
IT 治理咨詢與信息安全規劃

市場需求

隨著國家《網絡安全法》和國內一系列法律法規的發布,金融、電力、能源等重要行業監管的加強,以及機構業務拓展越來越依托于信息系統,機構迫切需要進行能夠滿足業界最佳實踐和符合法規要求的信息安全建設,提升機構信息安全應對和處置能力,建立完善的信息安全保障機制。但是目前國內機構普遍不了解自身面臨的信息安全風險全貌,管理層不清楚信息安全建設效果,不確定投入資源和建設路徑。因此,需要對信息安全管理和技術建設提出總體框架和設計規劃,為科學決策提供建設性意見和依據。

服務內容

第一階段:信息安全現狀與需求調研,通過訪談和技術性檢查,執行嚴格實踐標準,對信息安全現狀進行差距分析,梳理信息安全管理和技術管控薄弱環節。實施風險評估,評價信息安全風險,制定風險評估整改方案。對信息安全業務需求進行調研,識別期望達到的信息安全目標。

第二階段:制定信息安全戰略與總體架構,設計與IT規劃相一致的信息安全藍圖架構。信息安全戰略將定義未來三至五年可執行的愿景以及原則和方向,信息安全架構制定機構管控領域和內容框架,該架構將被用于制定信息安全建設規劃,從人、流程、工具等層面設計相關信息安全任務。

第三階段:制定信息安全規劃具體措施,提出未來三至五年的運行支撐建設總體規劃,定義保障改進項目群,進行項目投入產出分析,定義保障能力演進路線,制定項目建設時間計劃。

服務交付

? 《信息安全差距分析報告》PPT

? 《信息安全風險評估報告》WORD

? 《信息安全藍圖與架構設計》PPT

? 《信息安全戰略規劃方案》PPT



服務優勢

? 結合IT發展戰略,采用業界先進的信息安全規劃方法論;

? 從信息系統、信息資源、基礎設施、組織架構、運行維護、新技術方向等方面進行通盤的考慮和全面規劃;

? 與業務和IT規劃形成互為驅動的良性循環。


用戶收益

? 建立和完善信息安全戰略和架構,構建指導未來信息安全建設藍圖。

? 提升信息安全保障水平和管控能力,符合國際國內信息安全標準和規范要求,支撐和保障信息系統和業務安全穩定運行。


黑龙江十一选五一天多少期