服务介绍
iConsulting-安全规划|体系建设|合规及标准咨询
科学的风险管理离不开有效的沟通与咨询,埃赛特咨询根据客户的安全现状和期望,参考国内外相关标准,结合业界最佳实践,向客户提供包括安全规划、体系建设、合规及标准咨询等一系列安全咨询服务。保障客户的投入与收益、性能与安全、易用与可控的最佳平衡。
- 内控及合规性咨询
结合企业全面风险管理框架(COSO),针对行业特点和相关合规性要求,如萨班斯法案、巴塞尔协议、行业内控指引、监管要求等,向客户提供各类内部控制及合规性方面的咨询,协助客户合理规避风险,保障企业业务发展。
- 业务持续管理咨询
根据组织的规模、特点,采用先进的、适宜的项目管理方法,通过BIA业务影响分析和RA风险评估,明确关键业务、产品及服务的业务连续性需求以及相关威胁,协助客户建立BCP(业务连续性计划),制订合理的演练计划和培训计划,保障客户关键业务的可持续发展。
- 等级保护咨询
根据等级保护的相关制度、技术标准和管理规范,融合系统生命周期全过程,协助客户进行定级、评估、规划设计、建设(改建)实施、辅助测评以及备案监督等一系列等级保护基础工作,满足企业安全的发展要求和监管部门的管理要求。
- ISMS体系建设
依据先进的ISO27001风险管理思想,结合企业IT战略,从技术、管理和组织等多个维度协助客户建立有效的信息管理体系,最大程度保障IT安全和企业业务目标的实现。并协助通过信息安全管理体系认证,提升客户信息安全管理水平和企业形象,给予合作伙伴或相关外部组织以最大的安全保证和信心。
- PIPA认证辅导
依据PIPR(Personal Information Protection Regulation,个人信息保护规范),为企业提供PIPA的咨询实施服务。从管理、技术、人员、过程的角度来协助企业定义、建立、实施个人信息保护体系,保障个人信息的安全,维护企业的竞争优势,帮助企业顺利通过PIPA的评价工作。
- 安全规划
根据客户的投资预算和安全期望,结合风险评估的结果,为客户制订近期、中期和远期的安全规划,帮助客户有计划、有组织、有步骤的实现信息安全水平的稳步提升。并通过优化资源,合理设计保证客户的ROI,确保最大价值的传递。
