SDL开发安全咨询


        GooAnn公司SDL开发安全咨询重点参考了微软SDL相关推荐文档1和《GB/T 20274 信息安全技术 信息系统安全保障评估框架》,为客户建立全面的信息系统生命周期安全保障体系框架。框架将考虑到各种信息系统的获取方式以及客户内部的组织机构特点,可以进行多种定制,具有高度的适应性。实施保障体系可以为客户明确信息系统生命周期各阶段的各种安全保障流程,方法,活动,以及实施这些流程,方法,活动的组织机构建设和责任划分。

价值提升:

u 通过建立SDL开发安全体系,可以为信息系统提供全生命周期安全。安全保障贯穿信息系统生命周期始终,覆盖信

息系统生命周期各项活动。

u为用户节省安全成本。可以在信息系统开始规划阶段就会全面考虑系统安全问题,实施各种安全控制措施,从而达

到早预防,节省成本的效果。

u 高度的适应性,可以根据客户的信息系统获取方式进行定制。

u简化安全管理。实施SDL后,信息系统生命周期各阶段的安全活动有明确的部门和角色来执行,分工明确,责任落

实,便于量化考核。

为什么选择我们

u GooAnn 由一批高素质、专业化的骨干力量凝聚而成,顾问人员都具备扎实的专业技能、优秀的行业背景和丰富的

项目实施经验,同时具备诸多国际上最为认可的高级资质,包括CISSPBS7799主任审核员、ITIL实施证书、CISA

CISM等。

u GooAnn 开发安全顾问团队具备十多年的安全开发经验,具备丰富的经验,既能够深入到细节,又能够站在高层次

上全面而系统地看待问题。

u 顾问式培训贯穿项目实施全过程。

u GooAnn 与国内外的相关信息安全产品与解决方案提供商保持着良好的沟通,了解业界最新的技术动态和最新的成

果,同时GooAnn 也担任国内多家著名安全公司的安全管理咨询指导工作。

u 是国内大型企业实施开发安全案例最多的咨询公司。