bet360体育-bet360-bet360手机版

咨询·培训服务

帮助客户切实提升信息安全与IT运维管理工作能力

服务内容

培训服务

满足客户实际需求,培养信息安全与IT运维管理人才,帮助客户切实提升信息安全与IT运维管理能力

信息安全规划

以业界最佳实践(COBIT、ITIL、ISO270001、等级保护)为指南;综合 分析客户业务战略和IT战略,明确客户信息安全目标;以客户信息现状为 基础,规划信息安全发展蓝图及制定实施计划。

IT审计与内控咨询

根据相关制度、监管要求或安全标准(ISACA、信息系统安全等级保护、 银监会信息科技风险审计要求等),对IT进行审计,并根据审计结果, 对照审计准则和行业最佳实践,给出审计报告和具有针对性的改进意见。

ISO27001体系咨询

采用先进的方法论,遵循ISO27001/ISO27002国际信息安全管理标准,以 差距分析和风险评估为基础,以管理和技术为线索,以实施运作为核心; 分阶段、多层次评估信息安全现状,全面系统地挖掘与分析信息安全风险 明确信息安全水平提升的需求;确保技术和管理得到有效落实,保障业务 顺利运作。

ISO20000运维体系咨询

采用PDCA方法作为IT服务管理(ITSM)建设项目的实施规范。根据PDCA 模型,在需求挖掘、可操作性和实施过程上进行了针对性细化。在差距分 析的基础上,按照ITIL/ISO20000标准针对IT服务管理五大服务过程进行 流程整合与流程改进,并建立全面的IT服务管理体系。

多体系整合咨询

协助客户将ISO27001、ISO20000、ISO22301、等级保护等标准体系的 建立和运作有机结合,提高体系运作效率,消除由多个管理体系所带来 的多个审核机构、多套体系文件、多次审核和管理评审不便,达到简化 工作程序、避免交叉重叠、精简程序文件、提高体系执行效果的目的。
Baidu
sogou