信息安全合规咨询 2020-07-23 16:50

提供信息安全合规咨询支持,包括信息安全等级保护、ISO27001等合规主题咨询支持。

专业提供各类合规咨询服务支持,包括:

1,MLPS网络安全等级保护系统咨询支持

- A,CSL及MLPS解读

为了配合《中华人民共和国网络安全法》的实施,同时适应云计算、移动互联、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,需对GB/T 28448—2012 进行修订。同时,作为测评指标进行引用的GB/T 22239—2008 也启动了修订工作。修订的思路和方法依据GB/T 22239 调整的内容,针对共性安全保护需求提出安全测评通用要求,针对云计算、移动互联、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全测评扩展要求,形成新的《信息安全技术网络安全等级保护测评要求》标准。

-B,等级保护测评流程

系统分级是等级保护规划和建设的前提,也是等级保护建设的起点。我们协助客户在等级保护的分类阶段进行以下行为:

系统辨识描述

系统级别划分

安全级别确定

辅助评分记录

2,ISO27001合规咨询

服务流程包括:

- 预沟通:实施计划,建立项目

- 预培训:信息的基础安全管理、风险评估

- 状态评估:初步了解信息安全的现状,分析ISO 27001标准要求之间的差距

- 业务分析:访谈调查核心及支持业务等。