安全风险评估
比蒙科技的咨询顾问综合采用问卷调查、访谈、扫描、取样分析、专家手工检查的方法,参考ISO17799/ISO27001国际标准客户的安全管理现状进行全面审计分析,评估用户现有的安全管理措施和技术手段,并依据ISO 17799/ISO27001提出改进建议。 即在风险评估过程中对下面11个安全管理领域进行全面的了解、调查和分析:
- 安全策略(Security policy);
- 信息安全组织(Organization of information security);
- 资产管理(Asset management);
- 人力资源安全 (Human resource security);
- 物理和环境安全(Physical and environmental security);
- 通信和操作管理(Communication and operation management);
- 访问控制(Access control);
- 信息系统获取、开发和维护(Information systems acquisition, development and maintenance);
- 信息安全事件管理(Information security incident management);
- 业务连续性管理(Business continuity management);
- 符合性(Compliance)
ISO17799/ISO27001提供了一套完整的,经过实践证明是有效的信息安全控制措施。比蒙科技在信息安全领域内具有丰富的行业经验以及管理软件经验,因此对于企业和组织如何实施有效的安全管理具有丰富的实践经验,通过一系列发现的安全问题,识别出客户组织机构在信息安全管理方面与ISO17799/ISO27001以及其它国际最佳实践的差距,并给出改进和行动计划建议。
安全架构设计
安全架构设计可能会包括下面三个方面的内容:
安全管理和技术规范
帮助客户识别网络信息安全体系建设过程中需要遵循和参考的国际、国家、行业等相关的政策、法规、法律以及行业技术标准,并形成客户自身的安全管理和技术规范。
信息安全架构和规划
根据安全现状和风险分析的成果,结合客户管理层赋予信息安全工作的使命以及未来的发展愿景,建立具有客户行业特点的信息安全架构,并且规划后面中长期的发展路线和里程碑事件。
总体解决方案设计
除安全策略文档外,制定技术解决方案及实施计划,设计人员及组织架构,设计安全维护手册以及解决方案演示版本。
具体的服务内容将会根据客户的实际环境和需求而商定。
安全应急响应
安全应急响应服务的目的是帮助客户解决突发的安全事故,并帮助客户将受到影响的信息系统恢复正常,将对业务系统的影响降至最低,同时对发生的安全事故进行分析总结以避免今后再发生类似安全事故。
安全培训
安全培训服务专注于客户的实际安全培训需求,以系统的培训课程,极具理论及实践经验的培训师资,致力于帮助客户安全管理和技术团队的成员迅速提高安全管理水平,以及使用比蒙科技产品的能力,进而改善客户团队的技术水平与生产效率,以帮助客户从安全的投资中获取最佳回报。
安全培训的内容和范围包括:
- 1 Windows系统安全技术
- 2 Unix系统安全技术
- 3 网络系统安全技术
- 4 ISO27001与安全管理
- 5 Session Auditor管理员基础
- 6 Session Auditor高级管理
Session Auditor安装和优化
Session Auditor安装和优化服务用以帮助客户更为有效、高效地使用比蒙科技的优秀产品,发挥SA独特的技术领先优势,充分挖掘产品的强大功能。