信息安全体系咨询 安全服务体系咨询 课题研究 安全培训

联系我们 >

信息安全体系咨询

信息安全体系咨询是在研究当前信息安全形势和安全需求基础上,基于业内最新的信息安全标准及信息安全实践,对整体信息安全工作情况进行对标差距分析,全面梳理分析在新的安全形势下应实现的安全控制的思路和目标,进而研究并构建出能够适应信息安全威胁发展趋势的整体信息安全体系框架。

对标差距分析主要包括ISO27001差距分析、国际水平ISF对标分析、等级保护要求和两部委考核安全要求等方式。

安全服务体系咨询

安全服务体系咨询主要结合国内外大型企业,特别是电信运营商的安全服务的最佳实践和相关的安全标准,参照公司信息安全体系架构,分析安全服务能力的现状,梳理网络与信息安全服务的目标、流程和内容,从组织人员、流程策略、技术平台和法治合规等维度设计安全服务框架,提升安全信息监管、网络安全防护和治理的能力,重点从机构设立和建章立制、开展技术手段建设到加强技术手段运用和促进安全管理服务水平提升的转变,并为建立完善的安全服务体系提供体系化的建议。

课题研究

安全课题的研究主要针对新业务新业态进行相关的安全威胁分析、安全需求分析、关键安全技术的研究、与新的安全技术原型研究与技术验证。为后期的安全系统的建设提供架构设计、关键技术、新算法的研究。

涉及的领域:工业安全、电信安全、IT安全、云计算安全和大数据分析等。

安全培训

IT 基础设施安全安全培训,包括网络与信息安全、密码学、系统安全、安全设备、黑客攻防等培训。

工业、电信网络安全,工业安全培训包括工业安全标准体系、工业安全前沿技术、工业安全威胁及防护、工业安全(国际)最佳实践等。电信安全培训包括电信网络安全基础LTE安全、VoLTE安全、3G安全、GRPS安全、WAP安全、短彩信安全、NGN/IMS安全等。

应用安全培训,包括Web 应用安全、代码安全、安全软件开发、软件安全测试等。

安全管理和意识培训,包括信息安全标准体系、信息安全治理与最佳实践、安全意识培养等。