经产观察
IT资讯
IT产业动态
业界
网站运营
站长资讯
互联网
国际互联网新闻
国内互联网新闻
通信行业
通信设备
通信运营商
消费电子
数码
家电
IT资讯

谷安咨询 引领数字经济时代的企业IT风险咨询服务(完整版)

作者:佚名 来源: 日期:2019-11-7 10:16:30 人气:

  胎梦大全谷安天下作为国内中立性网络安全与风险服务机构,成立十二年来专注于信息安全与 IT 风险管理领域的研究与实践,致力于全面提升中国企业的安全能力与风险管控能力,为数百个金融、、运营商、央企、能源客户提供了咨询服务,并为国内信息安全及IT 审计领域培养了大批专业人才,已成为国内专业的安全与风险服务品牌。一篇文章带你全面了解谷安咨询业务!(先马后看)

  新技术发展汹涌澎湃,云计算、大数据已趋于成熟,以物联网、移动互联、人工智能为核心的新型互联网未来几年将得到快速发展,网络安全不再局限于传统的安全范畴,泛安全的数字安全生态逐渐形成,需要企业在继承已有的信息安全体系的基础上,努力建设新一代网络安全保障体系。

  众多银行业、证券公司、保险公司、中央企业、大中型国企民企、机构等,需要规划网络安全愿景,强化网络安全顶层设计、设计新时期的数字安全架构,构建关键信息基础设施安全保障体系,规划安全技术实施方案,重要的数据资产安全,全天候全方位网络安全态势,实现企业日常运营和生产的安全,为企业的健康、安全、稳定发展保驾护航。

  而谷安新时期的网络安全规划咨询项目,可以为企业提供网络安全现状调研、数字安全架构设计、网络安全总体规划、网络安全保障体系规划、网络安全专项目规划、网络安全人才培训规划、网络安全实施蓝图设计等。

  随着国家云战略的实施,各类组织正规划和建设统一共享的云数据中心,各业务板块也在积极推进信息系统的云化战略,云计算未来将成为企业“两化融合”的关键信息基础设施。然而云计算不同于传统数据中心式的架构模式,在虚拟化、多租户、数据存储、数据流动、安全防护、身份认证、访问控制、合规要求等方面都有新的安全要求,需要重新进行云安全规划。谷安可提供云安全架构规划、云安全防护咨询、云安全监测与运维管理咨询及云安全审计等服务。

  实施案例:粮油食品业某央企云计算中心安全规划咨询项目,能源业某央企云计算中心安全规划咨询项目,某电信运营商云中心安全运维服务体系规划与实施,某股份制银行云安全体系规划项目

  近年来,国家加强了网络安全合规要求及检查与处罚的力度。网络安全法对各级组织的信息系统提出了实施等级的要求,于2019年5月发布了新版等级标准。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围。针对新版等级标准内容与方法的较大变化,国内各类组织面临新版等级标准实施的压力。

  谷安天下在分析已有等保系统的基础上,针对新版等保的要求,为客户分析、规划及实施新型等级的安全通用要求,并根据客户实际情况实施新型应用安全扩展要求,提供网络安全组织、管理、技术、人员等方面的最佳实施方法。

  提供现状调研、系统定级、协助备案、风险评估及差距分析、组织人员规划、制度流程梳理、技术方案设计、辅助测评、协助整改、等保管理平台设计、等保培训等服务。

  实施案例:粮油食品业某央企集团网络安全规划项目,某国际快速品集团中国公司新版等级合规项目,采矿业某央企等级测评整改项目,某信息安全等级管理体系建设项目,某金融科技公司信息安全等级项目

  当前中国IT服务外包产业正展现出前所未有的前景,“互联网+”、众包、数字化和智能化服务、发承包战略合作、人才共享平台等新概念不断加速IT服务外包的创新与变革。IT外包一方面为企业带来了资源优化配置的新途径,为组织创造了市场机会与商业价值,但另一方面我们也要看到,由于IT外包管理不善造成服务中断、系统故障、信息泄露、经济纠纷等问题也层出不穷,而且随着企业社会化供应链的广泛应用,IT外包风险的广度和影响深度都在不断加速。

  IT外包风险管理已经上升到组织战略层面,因此在组织中要考虑对IT外包风险建立管理体系。谷安天下针对IT外包存在的安全风险,协助组织建立IT外包风险管理框架,从IT外包治理、外包风险管理、外包运营、内部评价、外部评价等方面对IT外包风险进行有效控制。

  谷安天下IT外包风险咨询服务涉及了IT外包治理、IT外包计划、IT外包服务采购、IT外包服务实施、IT外包安全控制、IT外包服务评价与审计等内容。

  金融行业在“十三五”期间将迎来微利时代,并将快速进入挑战与机遇并存,优胜劣汰的关键转型时期,各类金融机构纷纷提出了构建互联网金融生态,推进互联网、大数据、云计算应用的要求,使信息科技成为业务转型和业务创新的关键引擎。但金融机构在利用信息科技加强创新的同时,也面临着信息科技带来的风险,当前信息科技治理缺失、管理低效、系统故障、黑客、信息泄露等造成银行业务中断的事件屡见不鲜,信息科技故障会给金融机构带来巨大的经济损失和严重的声誉影响。

  金融机构要进一步加强信息安全与信息科技风险管理工作,持续健全信息科技风险管理体系与网络安全技术防护体系,保障和促进金融业务的健康有序发展。

  参照银监会《商业银行信息科技风险管理》、ISACA的IT控制框架COBIT5及行业信息化管控最佳实践的相关要求,协助金融机构建立包括业务部门、科技部门、风险管理部门、审计部门等在内的信息科技风险管理体系;协助金融机构在信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面的落实监管合规要求,建立有效的信息科技风险管控机制。

  实施案例:国家金融主管部门某清算中心,某国有大型银行,华南地区某农信社联社,华南地区某农商银行,西部地区某农信社联社,华北地区某城商行,中南地区某城商行

  企业新时期的信息化强调“”以提高业务效率,尊重“人性”以优化用户体验,推动“协作”以培育社会生态,但信息化在协作和优化体验的同时,必将引入各种新的安全风险,当前网络世界频发的APT、信息泄露、社工欺诈、系统中断等风险必将在企业信息化系统中如影随形,不期而至,应引起我们的高度重视。

  以国际信息安全管理标准ISO27000为核心的、结合等级体系相关要求来构建企业的信息安全管理体系,健全信息安全组织,落实管理职责,完善安全架构,构建技术防御体系,强化员工意识,并通过体系规范化、管理流程化、测量指标化、操作工具化的手段来确保安全体系的落地,科学地平衡业务发展与信息安全的关系,保障企业业务的健康可持续发展。

  谷安可以提供安全现状调研,安全风险评估,安全组织体系建立,安全制度体系建立,安全技术体系建立,安全培训体系建立,安全体系落实到岗位职责,安全体系的持续运行与监测,协助组织进行ISO27001审核与认证,安全专题设计等。

  数字经济时代,数据已经成为企业的重要资产,业务数据的机密性、完整性及可用性对企业来说越来越重要。特别是随着企业“互联网+”业务的开展,用户网易量的巨增,跨行业、跨市场、跨境大量业务的出现,需要更多地使用互联网进行在线交易和数据交换,企业由于外部安全隔离和内部访问控制不充分而面临的网络入侵和信息泄露风险将越来越大,而且随着网络安全法的实施,国家对个人信息的力度也在加强。

  一旦由于内部疏忽和外部入侵造成了业务信息和个人信息的泄露,不仅会造成企业的重大经济损失,对公司的声誉造成极大的负面影响,而且还将受到国家法律的严厉处罚。

  为适应新时期的发展要求,企业需要参照网络安全法、个人数据规范、数据跨境流动管理办法、行业数据治理等合规要求,对其业务运营涉及的信息进行识别、评估与控制,以信息的安全,保障业务系统的健康运行。

  谷安天下参考了国内外数据安全标准及行业最佳实践,建立了数据框架IACM模型,此框架模型包括风险识别(Identification)、评估(Assessment)、控制(Control)和监测(Moniter)四个功能模块。其中风险识别包括识别业务数据、识别隐私数据、数据分类、数据分级等;风险评估包括静态数据风险评估、动态数据风险评估、操作行为风险评估、控制基线差距分析等;安全控制包括访问控制、数据加密、异常检测、实时防御、挖掘取证等;监测报告包括集中管理、智能分析、安全审计、合规报告等。

  实施案例:国家级某金融机构数据安全管理专项咨询,华南地区某证券公司数据咨询项目,华北地区某证券公司数据咨询项目,某安检企业信息防泄漏和信息安全体系框架规划咨询服务项目

  由于新技术和经济的快速变化,企业的IT治理面临着前所未有的挑战,组织当前IT在决策效率、新技术架构应用、快速研发、客户体验等方面普遍存在较大缺陷,造成IT能力不足,IT不能很好地支持组织业务应对新的变化。特别是随着“互联网+” 国家战略确立,企业信息化已成为其获得核心竞争力重要力量,如何控制信息化风险和提升信息化能力以支撑与引领业务的发展,已成为企业当前关注的热点问题。

  IT治理咨询从组织的业务战略出发,在现状调研及分析评估的基础上,从IT治理与IT管理二个层面,为组织建立IT的职责框架、制度流程、管理机制和系统支撑的实施方案,以促进组织高效利用现有IT资源,促进IT与业务充分融合,使IT成为支持与推动业务创新、实现公司战略目标和取得竞争优势的核心力量。

  谷安天下在为客户进行IT治理咨询时,一般有现状调研、评估分析、规划设计及落地实施四个步骤。通过IT治理咨询为组织提升六个方面的IT能力:战略迅速决策能力、需求有效把握能力、项目快速实施能力、系统部署与服务能力,自适应信息安全与风险管理能力及IT投资管理能力。

  实施案例:某政策性银行信息科技外包风险管控支持项目,华北地区某农信社联社信息科技风险管理咨询项目之IT外包专题,财政部主管的某大型企业集团网络安全规划项目之IT外包专题,粮油食品业某央企集团网络安全规划项目之IT外包专题,钢铁业某央企集团财务公司IT外包安全咨询项目,华东地区某农信社联社信息科技外包及业务连续性管理风险专项评估项目,华北地区某城商行IT外包体系建设及课题研究项目,华南地区某农商行信息科技外包管理与信息安全管理咨询项目,华北地区某城商行IT外包管理体系建设项目

  谷安拥有很多国内第一批信息化风险管理专家,曾经任职于国内外著名咨询公司、精通银行业、保险业、电信行业、制造行业等资深咨询顾问,满足企业的内部控制需求,促使专业价值最大化,并采用可信任的控制措施,提供可落地的解决方案。欢迎咨询!WX:lhq6013了解咨询合作事宜

  

关键词:it信息