充分分析用户需求的基础上,将ISO27001系列、ISO13335、SSE-CMM、SOX-404、COBIT等国际信息安全标准以及最佳实践的精髓恰当地移植给企业客户,巩固和完善企业信息安全管理体系,最终促进客户通过ISO27001认证。
等级保护要贯彻"谁主管谁负责、谁运营谁负责"的原则,由各主管部门和运营单位依照国家相关法规和标准,主要根据各地区、各行业电子政务系统的重要程度、业务特点和不同发展水平,分类、分级、分阶段进行实施,通过划分不同安全保护等级的区域,自主确定电子政务系统的安全等级并组织实施安全防护。
融合COBIT、ITIL、ISO20000等IT控制和最佳实践,进行必要的体系整合,利用基于PROC通用模型为客户实施IT服务管理体系建设咨询项目,帮助客户评价IT服务管理现状,设计、实现并监督改进符合ISO 20000标准要求的IT服务管理体系(ITSM),增强IT运作的可预见性以满足顾客需求,改善客户组织的整体绩效,提供客户参与国际市场和新业务拓展的可信证明。最终促进客户通过ISO20000认证。
代码审计、渗透攻击
上讯信息安全咨询事业部建立了完备的安全漏洞信息库和修补库,与国际著名安全组织具有畅通的交流渠道,确保我们能够及时获得最新的安全威胁和漏洞信息,掌握信息安全的最前沿动态。
安全加固优化
对已经发现的风险进行加固优化。并形成加固记录,加固报告等;包括前期和用户方的沟通、加固方案制定、实施规划等。
ISO27001& ISO20000内审及实施专家培训
上讯信息推出ISO27001& ISO20000内审及实施专家课程,针对现实的项目实施障碍,创新性地引入四大模块,涵盖企业ISO27001& ISO20000项目过程中各阶段对于不同人员角色的培训,重点培养项目小组、核心成员、内审人员的专业技能培训,模拟真实的体系建设过程,快速培养项目核心实施力量,实践性强,物超所值。
ITIL最佳实践培训
ITIL V3 Foundation培训帮助IT经理和IT实践者全面了解IT服务管理生命周期涵盖的战略、设计、交付、运营、持续改进五大阶段,及各阶段的关键概念、主要原则、重点流程、核心功能和重要角色,实际理解如何把集成的IT服务管理框架应用到工作中,并且通过课程顺利取得最新的ITIL V3 Foundation国际专业认证。
COBIT IT治理培训
COBIT是由美国信息系统审计与控制学会ISACA公布的IT治理控制框架,涵盖IT治理、COBIT框架及资源、管理指南、审计指南、value IT,整个体系综合了ITIL、COSO和BS7799等国际标准,是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。 本课程全面介绍COBIT控制框架,结合实际案例,并在第三天下午参加COBIT Foundation考试以获取国际权威ISACA颁发的COBIT证书。
BCM业务连续性管理培训
本课程以企业信息系统灾难恢复与业务连续性管理为中心目标,自顶向下讲解其涉及到的基本概念,结合国内企业实际情况的恢复流程和操作技巧,利用常用的操作模板进行讲解,讨论了典型实用的灾难恢复技术方案。函授采用授课和讨论交叉进行的方式,期间穿插国内外典型方案的分析和讲解。