国产手机在线精品1区2区国产电影_狠狠亚州夜夜狠18禁黄免费观看_精品视频一区免费在线观看_日日麻批免费40分钟无码_亚洲成人黄片在线_亚洲免费无码专区_特黄片特污视频在线观看_日韩在线高清视频网站_无码中文字幕亚洲精品

易聆科公司為客戶提供信息安全治理咨詢、信息安全體系咨詢、信息安全產品咨詢三大系列咨詢服務,為客戶提供從管理、技術到治理的多層次、全方位的信息安全咨詢服務。

服務特色Service Features

講究實效、重在落實;授人以魚,亦授人以漁
管理與技術的有機融合
核心顧問均來自知名企業的實戰專家
擁有豐富實踐經驗和咨詢經驗的顧問團隊
拒絕形而上學,不斷鉆研國外標準的“洋為中用”
拒絕照搬照抄,用心咨詢為每個客戶量身定制咨詢服務方案
使用行業領先的信息安全管理工具,令服務效果得到充分體現
以落實為核心的咨詢方法論,能夠有效保證咨詢質量和效果

服務內容Service Content

服務類別 服務項目 服務描述
信息安全
治理咨詢 		信息安全 規劃 以業界最佳實踐(包括COBIT、ISO27001、ISO13335、ITIL、等級保護等)為指南,綜合分析客戶的業務戰略和IT戰略,確定客戶的信息安全戰略,明確客戶的信息安全發展目標,以客戶信息安全現狀為基礎,規劃信息安全發展藍圖及制定實施計劃。
IT/信息安全審計 IT/信息安全審計根據客戶的相關制度、監管要求或安全標準(例如ISO27001、信息系統安全等級保護、銀監會信息科技風險審計要求等),對客戶的IT/信息安全進行審計,包括管理方面和技術方面:管理方面包括制度、流程以及公司高層、中間管理層和普通員工在信息安全方面的職責和表現;技術方面包括應用系統、中間件、操作系統、網絡、終端、機房等。根據審計結果,對照審計準則和行業最佳實踐,給出審計報告和針對性的改進規劃。
IT/信息安全關鍵績效 IT/信息安全關鍵績效評價以業界最佳實踐(包括COBIT、ISO27001、ISO13335、ITIL等)或客戶自己的IT/信息安全標準為依據,根據客戶內部運作實情,構建IT/信息安全關鍵績效評價體系,以IT平衡計分卡及基礎,從組織線、業務線、系統線、人員線等多個維度設置評價指標和評價標準,達到客觀反映客戶各個維度的IT/信息安全表現,達到促進IT/信息安全水平持續提升的目的。
IT/信息安全風險控制 從管理和技術兩個方面為客戶提供風險評估服務。在管理方面,采取定性的評估方法,結合定量的評估手段,評估客戶信息安全在管理方面的風險;在技術方面,參照國內優秀實踐案例,結合漏洞檢查和分析技術,評估客IT/戶信息安全在技術方面的風險。評估過程中以“OCTAVE+Delphi+ISO27001/ GB/T 20984-2007”方法論,以培訓客戶自己人才為重點,以客戶業務骨干深度參與為保障,全面挖掘出客戶真實的IT/信息安全風險,并設計適合客戶實情的風險處置方案。
IT治理 以COBIT/ISO 38500為標準,通過一套行之有效的方法,對客戶的IT治理狀況做出評估,立足客戶的組織業務環境,基于業務戰略,梳理并明確IT定位(支撐/創新)和IT戰略,明確IT治理模式(集中/分散/混合),制定IT決策機制(業務與信息化部門在IT上的責權利劃分、集團IT與分公司IT的責權利劃分),建立配套的IT治理保障措施(制度、流程、工具、績效、風險等)。
信息安全
體系咨詢 		ISO27001
體系咨詢 		采用獨創的AP2OC方法論,遵循ISO27001/ISO27002國際信息安全管理標準,以差距分析和安全評估為基礎,以管理和技術為線索,以實施運作為核心;分階段、多層次評估客戶信息安全現狀,全面系統地挖掘信息安全對業務運作的保障差距、明確信息安全水平提升需求;從組織體系、管理體系、技術體系和運作體系立體化地統籌規劃和建設信息安全體系;確保技術和管理得到有效落實,達到保障業務順利運作的目的;水到渠成地達到ISO27001認證要求并輕松通過認證。
ISO20000
體系咨詢 		采用PDCA方法作為IT服務管理(ITSM)建設項目的實施規范;根據PDCA模型,在需求挖掘、可操作性和實施過程上進行了針對性細化。通過差距分析,找出客戶與業界領先組織以及ISO20000標準的差距,明確ITSM建設方面的重點;在差距分析的基礎上,按照ITIL/ISO20000標準針對IT服務管理十三個模塊進行流程整合與流程改進,并建立全面的IT服務管理體系。在IT服務管理體系建設過程中注重落實、審核和對體系的完善;逐步形成具有客戶特色的IT服務管理體系和運作方法;增強IT運作的可預見性以滿足業務需求并改善客戶IT組織的整體績效;水到渠成地達到ISO20000認證要求并輕松通過認證。
ISO22301
體系咨詢 		業務連續性管理的標準ISO22301,比災難恢復更高一層面的概念。在于及早確定可能發生的沖擊對組織運作造成的威脅,并提供合理的架構有效阻止或抵消不確定事件造成的威脅,對保證組織日常業務運行的平穩有序起著重大的作用。易聆科咨詢以ISO22301為標準,幫助客戶進行業務影響分析及風險分析,并將其量化,繼而開發制定各種應急及恢復計劃、方法和流程,達到能應對災難和減輕災難影響的目標。
信息系統等級
保護咨詢 		采用DAP2OC方法論,遵循國家等級保護標準要求(包括《定級指南》、《基本要求》、《實施指南》、《測評指南》及相關重要政策),按照系統定級、安全評估、管理體系規劃、技術體系規劃、實施運作等五個步驟對信息系統進行定級,構建和實施信息安全體系(包括管理體系和技術體系),最終達到等級保護要求,順利通過等級測評
多體系
整合咨詢 		組織越來越重視標準化管理,依據標準建立的管理體系越來越多,也為管理帶來很多的不便,易聆科提供的多體系整合咨詢不是簡單的疊加,而是在各個體系要求的框架內,通過高效的接口處理,協助客戶將ISO27001、ISO20000、CMMI、ISO22301、等級保護等標準體系的建立和運行進行有機結合,以提高體系運行效率,達到事半功倍的目的,從而消除由于多個管理體系所帶來的多個審核機構、多套體系文件、多次審核和管理評審的不便,達到了簡化工作程序、避免交叉重疊,精簡程序文件、提高體系執行效果的目的。
信息安全
產品咨詢 		防泄密咨詢 組織越來越重視標準化管理,依據標準建立的管理體系越來越多,也為管理帶來很多的不便,易聆科提供的多體系整合咨詢不是簡單的疊加,而是在各個體系要求的框架內,通過高效的接口處理,協助客戶將ISO27001、ISO20000、CMMI、ISO22301、等級保護等標準體系的建立和運行進行有機結合,以提高體系運行效率,達到事半功倍的目的,從而消除由于多個管理體系所帶來的多個審核機構、多套體系文件、多次審核和管理評審的不便,達到了簡化工作程序、避免交叉重疊,精簡程序文件、提高體系執行效果的目的。
虛擬化咨詢 協助客戶通過虛擬化將服務器資源進行有效整合,大大提高了客戶業務應用的可用性以及客戶IT維護的方便性;令組織的數據更為安全,軟件的升級與維護更為便捷,可以有效的防止組織敏感的數據外泄。同時,IT部門獲得了集中式管理和控制的所有好處,前所未有地確保組織資源安全,并顯著地降低維護管理成本。
IT服務管理咨詢 以IT服務管理工具為基礎,結合ISO20000和ITIL國際最佳實踐經驗,梳理客戶現有的IT運維流程,有效利用與整合現有資源,建立一套系統化、規范化、標準化的IT服務管理體系,并固化到易聆科模塊化、可視化、自動化的IT服務管理工具上,以保證IT服務管理體系的充分落地,順利實現提高與改進客戶IT服務管理水平與服務運營能力的目標。
IT基礎架構規劃 信息技術的發展遠超過了人們的預期,即使剛建設兩三年的基礎設施也不可避免地面臨一些新的挑戰,新的業務系統對基礎設施提出新的要求,還有大量結構化數據的出現使得存儲介質、存儲結構都會發生很大的變化。因此,組織的這些基礎設施期待重新進行規劃,以適應新的發展。易聆科公司提供包括主機、存儲、網絡、數據庫、中間件、安全產品、基礎軟件等綜合基礎架構規劃服務。