首页>>咨询服务>>信息安全管理咨询服务

【什么是信息安全管理】

随着信息技术的发展,业务对信息技术的依赖性越来越强,信息技术对于业务的支持体现在信息系统上。那么信息系统的安全,则成为业务安全管理中重要的一环。那如何加强对信息系统的安全管理呢?信息系统的安全,就是要保证信息系统的数据安全、系统稳定、交易可信,即保密性、完整性和可用性。为达成以上目标,天帷提出了信息安全管理的概念,即从企业的业务目标出发,分析业务上对信息安全的要求,提出信息安全的目标,围绕信息安全目标,分别从技术措施和管理性措施入手,建立完善的信息安全管理体系,确保信息的安全,实现信息技术对业务的支持。

 

【信息安全管理实施流程】

信息安全管理的建立,是一项复杂浩大的工程。其中涉及了IT治理、安全目标制定,技术体系和管理体系的策划及实施等。在这方面,天帷具备丰富的经验和独到的见解。
【实施方法论】
理论的支撑,是信息安全管理体系建立的基础,天帷为此提出了ROC模型,如下图所示:

 

【实施步骤】

【为什么选择天帷来实施信息安全管理】

建立信息安全管理体系,需要对大量的专业知识和实施经验,如选择专业的咨询公司进行指导,可以少走很多弯路。
天帷信息技术作为国内领先的信息安全管理的专业机构,具备相应的资质、能力和经验,相关咨询人员均为IT行业从业多年,经验丰富的专家,完全具备体系建立所要求的各项能力。

天帷信息技术在体系建立上具备独到的见解和思路。本着从规划入 手、融合多种要求的建设思路有助于企业快速有效的建立信息安全管理体系:
【从规划入手,融合多种要求】
规划信息安全的管理框架、规划信息安全的技术框架。建立的 管理/技术框架的同时融合27001的要求,融合IT治理的要求, 融合内部管理的要求、融合国内管理标准、规章制度的要求。
【管理与技术并重,突出重点专题】
实现管理与技术的结合。在建立完善的管理框架和技术框架的 基础上, 在根据自身的管理要求和特点, 突出重点专题(可 以是技术专题, 也可以是管理专题)。

 

ITIL® is a registered trade mark of AXELOS Limited