cn en
新闻动态

谷安咨询——数字经济时代下的企业IT风险咨询服务

2019-11-05

谷安天下作为国内中立性网络安全与风险服务机构,成立十二年来专注于信息安全与 IT 风险管 理领域的研究与实践,致力于全面提升中国企业的安全能力与风险管控能力,为数百个金融、政府、运营商、央企、能源客户提供了咨询服务,并为国内信息安全及IT 审计领域培养了大批专业人才,已成为国内专业的安全与风险服务品牌。一篇文章带你全面了解谷安咨询业务!


谷安咨询可以做哪些项目?


咨询_副本.jpg


01
新时期的网络安全规划咨询


新技术发展汹涌澎湃,云计算、大数据已趋于成熟,以物联网、移动互联、人工智能为核心的新型互联网未来几年将得到快速发展,网络安全不再局限于传统的安全范畴,泛安全的数字安全生态逐渐形成,需要企业在继承已有的信息安全体系的基础上,努力建设新一代网络安全保障体系。


众多银行业、证券公司、保险公司、中央企业、大中型国企民企、政府机构等,需要规划网络安全愿景,强化网络安全顶层设计、设计新时期的数字安全架构,构建关键信息基础设施安全保障体系,规划安全技术实施方案,保护重要的数据资产安全,全天候全方位感知网络安全态势,实现企业日常运营和生产的安全,为企业的健康、安全、稳定发展保驾护航。


而谷安新时期的网络安全规划咨询项目,可以为企业提供网络安全现状调研、数字安全架构设计、网络安全总体规划、网络安全保障体系规划、网络安全专项目规划、网络安全人才培训规划、网络安全实施蓝图设计等。


$RSMDKFZ.png


02
云安全规划咨询


随着国家云战略的实施,各类组织正规划和建设统一共享的云数据中心,各业务板块也在积极推进信息系统的云化战略,云计算未来将成为企业“两化融合”的关键信息基础设施。然而云计算不同于传统数据中心式的架构模式,在虚拟化、多租户、数据存储、数据流动、安全防护、身份认证、访问控制、合规要求等方面都有新的安全要求,需要重新进行云安全规划。


谷安可提供云安全架构规划、云安全防护咨询、云安全监测与运维管理咨询及云安全审计等服务。


$RQT6583.png


03
新版等级保护合规咨询


近年来,国家加强了网络安全合规要求及检查与处罚的力度。网络安全法对各级组织的信息系统提出了实施等级保护的要求,公安部于2019年5月发布了新版等级保护标准。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围。针对新版等级保护标准内容与方法的较大变化,国内各类组织面临新版等级保护标准实施的压力。


谷安天下在分析已有等保系统的基础上,针对新版等保的要求,为客户分析、规划及实施新型等级保护的安全通用要求,并根据客户实际情况实施新型应用安全扩展要求,提供网络安全组织、管理、技术、人员等方面的最佳实施方法。


提供现状调研、系统定级、协助备案、风险评估及差距分析、组织人员规划、制度流程梳理、技术方案设计、辅助测评、协助整改、等保管理平台设计、等保培训等服务。


$R2QEYF2.png


04
IT外包管理体系咨询


当前中国IT服务外包产业正展现出前所未有的光明前景,“互联网+”、众包、数字化和智能化服务、发承包战略合作、人才共享平台等新概念不断加速IT服务外包的创新与变革。IT外包一方面为企业带来了资源优化配置的新途径,为组织创造了市场机会与商业价值,但另一方面我们也要看到,由于IT外包管理不善造成服务中断、系统故障、信息泄露、经济纠纷等问题也层出不穷,而且随着企业社会化供应链的广泛应用,IT外包风险的传播广度和影响深度都在不断加速。


IT外包风险管理已经上升到组织战略层面,因此在组织中要考虑对IT外包风险建立管理体系。谷安天下针对IT外包存在的安全风险,协助组织建立IT外包风险管理框架,从IT外包治理、外包风险管理、外包运营、内部评价、外部评价等方面对IT外包风险进行有效控制。


谷安天下IT外包风险咨询服务涉及了IT外包治理、IT外包计划、IT外包服务采购、IT外包服务实施、IT外包安全控制、IT外包服务评价与审计等内容。


$RC3FHI8.png


05
信息科技风险管理体系咨询


金融行业在“十三五”期间将迎来微利时代,并将快速进入挑战与机遇并存,优胜劣汰的关键转型时期,各类金融机构纷纷提出了构建互联网金融生态,推进互联网、大数据、云计算应用的要求,使信息科技成为业务转型和业务创新的关键引擎。但金融机构在利用信息科技加强创新的同时,也面临着信息科技带来的风险,当前信息科技治理缺失、管理低效、系统故障、黑客攻击、信息泄露等造成银行业务中断的事件屡见不鲜,信息科技故障会给金融机构带来巨大的经济损失和严重的声誉影响。


金融机构要进一步加强信息安全与信息科技风险管理工作,持续健全信息科技风险管理体系与网络安全技术防护体系,保障和促进金融业务的健康有序发展。


参照银监会《商业银行信息科技风险管理指引》、ISACA的IT控制框架COBIT5及行业信息化管控最佳实践的相关要求,协助金融机构建立包括业务部门、科技部门、风险管理部门、审计部门等在内的信息科技风险管理体系;协助金融机构在信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面的落实监管合规要求,建立有效的信息科技风险管控机制。


$RD1LRHO.jpg


06
信息安全管理体系咨询


企业新时期的信息化强调“开放”以提高业务效率,尊重“人性”以优化用户体验,推动“协作”以培育社会生态,但信息化在开放协作和优化体验的同时,必将引入各种新的安全风险,当前网络世界频发的APT攻击、信息泄露、社工欺诈、系统中断等风险必将在企业信息化系统中如影随形,不期而至,应引起我们的高度重视。


以国际信息安全管理标准ISO27000为核心的、结合等级保护体系相关要求来构建企业的信息安全管理体系,健全信息安全组织,落实管理职责,完善安全架构,构建技术防御体系,强化员工意识,并通过体系规范化、管理流程化、测量指标化、操作工具化的手段来确保安全体系的落地,科学地平衡业务发展与信息安全的关系,保障企业业务的健康可持续发展。


谷安可以提供安全现状调研,安全风险评估,安全组织体系建立,安全制度体系建立,安全技术体系建立,安全培训体系建立,安全体系落实到岗位职责,安全体系的持续运行与监测,协助组织进行ISO27001审核与认证,安全专题设计等。


$R5BSQHO.jpg


07
数据安全管控咨询


数字经济时代,数据已经成为企业的重要资产,业务数据的机密性、完整性及可用性对企业来说越来越重要。特别是随着企业“互联网+”业务的开展,用户网上交易量的巨增,跨行业、跨市场、跨境大量业务的出现,需要更多地使用互联网进行在线交易和数据交换,企业由于外部安全隔离和内部访问控制不充分而面临的网络入侵和信息泄露风险将越来越大,而且随着网络安全法的实施,国家对个人敏感信息保护的力度也在加强。

一旦由于内部疏忽和外部入侵造成了业务敏感信息和个人敏感信息的泄露,不仅会造成企业的重大经济损失,对公司的声誉造成极大的负面影响,而且还将受到国家法律的严厉处罚。


为适应新时期的发展要求,企业需要参照网络安全法、个人数据保护规范、数据跨境流动管理办法、行业数据治理指引等合规要求,对其业务运营涉及的敏感信息进行识别、评估与控制,以保护敏感信息的安全,保障业务系统的健康运行。


谷安天下参考了国内外数据安全标准及行业最佳实践,建立了敏感数据保护框架IACM模型,此框架模型包括风险识别(Identification)、评估(Assessment)、控制(Control)和监测(Moniter)四个功能模块。其中风险识别包括识别业务数据、识别隐私数据、敏感数据分类、敏感数据分级等;风险评估包括静态数据风险评估、动态数据风险评估、操作行为风险评估、控制基线差距分析等;安全控制包括访问控制、数据加密、异常检测、实时防御、挖掘取证等;监测报告包括集中管理、智能分析、安全审计、合规报告等。


$R2IC08B.png


08
IT治理咨询


由于新技术和经济环境的快速变化,企业的IT治理面临着前所未有的挑战,组织当前IT在决策效率、新技术架构应用、快速研发、客户体验等方面普遍存在较大缺陷,造成IT能力不足,IT不能很好地支持组织业务应对新环境的变化。特别是随着“互联网+” 国家战略确立,企业信息化已成为其获得核心竞争力重要力量,如何控制信息化风险和提升信息化能力以支撑与引领业务的发展,已成为企业当前关注的热点问题。


IT治理咨询从组织的业务战略出发,在现状调研及分析评估的基础上,从IT治理与IT管理二个层面,为组织建立IT的职责框架、制度流程、管理机制和系统支撑的实施方案,以促进组织高效利用现有IT资源,促进IT与业务充分融合,使IT成为支持与推动业务创新、实现公司战略目标和取得竞争优势的核心力量。


谷安天下在为客户进行IT治理咨询时,一般有现状调研、评估分析、规划设计及落地实施四个步骤。通过IT治理咨询为组织提升六个方面的IT能力:战略迅速决策能力、需求有效把握能力、项目快速实施能力、系统部署与服务能力,自适应信息安全与风险管理能力及IT投资管理能力。


$RW4U14L.png

上一篇:谷安牛聘双选会第8期圆满落幕

下一篇:谷安天下《安全易视系统CSAS...

二维码

谷安咨询

数据安全IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系

谷安培训

谷安培训培训动态安全易视学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

安全易视

安全易视

媒体社区

安全牛 牛聘

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京公网安备 11010802031707号        京ICP备13013886号

北京: 010 - 88402636 17812365097(公司官方手机) 深圳: 0755-82986930 上海: 021-22310533