定制服务
埃赛德定制服务
埃赛德咨询以风险评估为起点,以“帮助客户有效的降低风险”为核心。通过对客户安全工作生命 周期的理解,从现状分析、安全体系设计、安全规划、解决方案与策略设计、安全体系建设实施到安全 体系运行维护等各个层面全面满足客户安全需求。
- 风险评估服务
适合首次进行全面风险评估,希望全方位了解组织的网络与信息系统风险现状的客户。风险评估服务给出信息系统每个层次的安全隐患和脆弱性报告,全面展现客户当前安全威胁,使客户对系统各个层面的安全状况有全面具体的了解。
- 风险跟踪服务
由于组织所面临的风险是在不断变化之中,因此在首次评估之后,埃赛德咨询根据客户自身特点制定一体化评估方案以及长期评估规划,我们为客户量身定制一套以月、季度或半年为周期的风险评估服务。帮助客户定期了解网络与信息系统安全状况,把握组织信息安全改进情况与发展方向。
- 安全标准咨询
针对有通过安全认证以及合规需求的客户,我们将依据相关标准的具体要求,协助客户打造符合标准的信息安全体系,这些标准包括ISO27001、PIPA、PCI等国内外信息安全、个人隐私、数据保护相关标准以及其他行业政策、标准和指引等。
- 安全体系咨询
对于一些大型机构,希望参照业界最佳实践打造符合自身特点的安全体系。针对这一需求,我们特别为客户量身定制从体系框架设计、策略制定、安全规划到体系辅助实施的一体化咨询服务。帮助客户建立起一套有效的、全面的、多层次的安全策略、组织、技术和运行体系。
- 周期性安全运维
在日常安全运维工作中,帮助客户分析关键系统的日志,发现并及时处理潜在风险。同时,根据评估中发现的安全弱点,对主机设备等进行安全加固以及配置优化,增强系统防护能力。
- 安全通告服务
埃赛德咨询拥有一支全球化的分析员团队,为客户提供最专业的弱点以及威胁资讯,将客户使用的软件、系统中可能包含的最新安全漏洞信息及时传递给客户。从而在第一时间修补系统,防患于未然。同时,帮助客户及时了解所在行业、地区最新的威胁来源与攻击方法,建议客户针对威胁趋势调整安全防护重点,从而极大的降低潜在的安全风险。
