深度的資訊網路安全專業知識, 我們了解駭客攻擊者們以及如何防禦他們
對您的控制, 程序和目標進行基於風險的客觀評估
擴展制定可行性的洞察力和計劃來指導您的業務
控制和法規遵從
我們的控制和合規投資組合的目的不僅僅是幫助組織檢查符合性框,或者遵循標準的框架對齊方法。我們的顧問評估和指導對合規差距的補救,並確保貴公司將重點放在控制、時間和預算的相關性上,以新增最有價值或降低風險。因此,你的組織不僅符合規則,而且超過它們,從而簡化管理和控制過程,以减少偏差和冗餘。
商業價值
- 針對行業標準框架檢查組織獨特的環境、架構、操作、文化和威脅景觀
- 與組織風險一致並合併業務流程
- 衡量任務進度並達到合規標準
- 改進的路線圖,並定義糾正措施
- 實施最佳實踐和一致性執行您的合規程式
- 提高證券投資的合理性,對執行管理層和董事會來說都是可衡量的
我們的方法
在進行合規審查時,我們評估組織、人員、過程和科技的各個方面,因為它與正在審查的項目有關。我們檢查您當前的流程和科技,並考慮提高安全性以支持業務目標的方法。在審查期間,我們採用風險為基礎的方法來評估當前的安全框架和安全態勢的組織。
我們的審查框架是基於在ISO,COBIT和NIST中發現的控制框架。我們首先從理解您的公司如何確定其風險承受能力。它是基於維持法規遵從性,或隱私和安全風險,或行業和/或競爭壓力。因為安全激勵因素和價值在組織之間差別很大,所以我們理解風險容忍因素是很重要的。
接下來,我們採訪選定的個人和審查適當的檔案。在整個審查過程中,我們開發了安全管理配寘的理解,包括安全職責、安全治理、安全性原則、安全控制、安全操作、安全監視和響應程式。
我們開發了詳細的檔案,包括成熟度評估、差距分析、戰術和戰畧建議以及詳細的路線圖。
可交付物
- 執行摘要
- 成熟度評估
- 差距分析
- 可行的計劃
- 詳細路線圖
請求更多更多訊息
我們的 ISO/IEC 27001合規服務
我們的ISO 27001差距分析 旨在幫助組織審查和評估他們現有的安全計畫的成熟度、有效性和效率。基於卡內基梅隆大學的CMMI過程改進框架,並利用ISO 27001安全模型,我們可以提供一個基線安全評估,幫助您的組織找出差距和改進的領域。
此評估將通過:
- 評估當前安全計畫的成熟度並確定改進的領域
- 了解你的組織面臨的風險
- 製定項目投資的路線圖和組織改變計畫
- 收集資訊以建立針對其他組織的基準
- 驗證您的證券投資改善了安全態勢
我們的ISO 27001安全風險評估是一個戰畧的基礎來遵守,同時有助於建立一個有效的長期風險管理計畫。我們的ISO 27001安全風險評估有助於您滿足您的關鍵資產和系統、政策、程式和控制的風險識別和風險緩解的優先次序。
這一評估將有助於滿足各行業的合規要求。尤其是:
- 瞭解風險態度並創建符合風險基線
- 識別新出現的威脅
- 審查控制的有效性
- 幫助指導您決定投資回報率,預算分配,控制選擇和資源效率的决定
- 開發資訊資產登記冊
- 創建風險處理計畫(RTP),概述組織如何控制與風險相關的影響,組織必須接受,避免,轉移或降低風險到可接受的水准使用風險減輕控制
- 適用性聲明(SOA)
對於所採用的控制,如SOA所示,組織需要政策聲明或詳細的程式和責任檔案來識別用戶角色,以一致和有效地執行政策和程式。政策和程式的檔案是ISO/IEC 27001的要求。適用的政策和程式的清單取決於組織的結構、地點和資產。
儘管政策、標準和程式是任何ISM的最基本的要素,但它們往往是最有效實施的最複雜的工具之一。
我們的ISO 27001政策和檔案支持計畫幫助企業建立ISO 27001框架所需的政策、標準、程式和指南(PSPG)
我們的諮詢團隊對ISO 27001標準進行內部審核,並製定一份糾正措施報告,用於關閉稽核結果。我們的結論是確認組織準備就緒的外部ISO 27001認證。
我們的專家識別和選擇一個外部認證機構,與認證審核員協調,並協助審核員稽核,為審計師提供所有必需的檔案和證據。我們還提供充分支持,以維持您的ISMS效能。