风险咨询服务
•软件安全开发度量模型解析 •信息科技风险管理咨询 •信息科技风险全面审计咨询 •金融行业电子银行安全风险评估服务 •关键信息基础设施用户单位风险评估服务 •信息安全风险管理及流程优化 •信息安全风险审计及合规检查咨询 •数据全生命周期防护咨询 •等级保护咨询及服务 •IT多管理体系融合咨询 •信息安全有效性测量咨询 •IT风险管理整体规划咨询
认证咨询服务
•TISAX——可信信息安全评估交换 •ISO27001管理体系咨询 •ISO22301管理体系咨询 •ISO20000管理体系咨询 •安全运维服务资质咨询服务 •软件安全开发服务资质咨询服务 •风险评估服务资质咨询服务 •应急处理服务资质咨询服务 •信息系统灾难备份与恢复服务资质咨询服务 •信息系统安全集成服务资质咨询服务 •PCI-DSS评估及认证咨询
安全培训服务
•CISAW 信息安全保障人员认证体系（总则） •CISAW之信息系统安全集成人员认证课程介绍 •CISAW之信息系统安全运维人员认证课程介绍 •CISAW之信息安全风险管理人员认证课程介绍 •CISAW之软件安全开发保障人员认证课程介绍 •CISAW之预备级人员认证课程介绍 •企业信息安全意识培训解决方案
安全技术服务
•信息系统生命周期安全基线技术评估服务 •信息安全代码安全审计技术评估服务 •网络信息系统渗透性测试安全评估
IT-GRC风险管理平台
•安瑞思检查管理 •安瑞思培训管理 •安瑞思合规管理 •安瑞思风险管理 •安瑞思制度管理 •安瑞思软件整体解决方案

• 信息安全风险审计及合规检查咨询

通过开展信息安全风险审计及合规检查，通过了解企业信息安全管理现状，面临的外部风险，同时结合企业需要满足的外部合规要求开展信息安全专项审计或合规检查，揭示企业面临的信息安全及合规风险，最终出具信息安全风险审计报告或者合规检查报告。确保企业能够客观知晓自身面临的各类风险，并未后续改进措施的制定和推动落地提供参考。信息安全风险审计关注要点安言咨询在开展企业信息安全风险审计时，会重点关注企业内部针对信息系统的一般控制和应用控制。两大部分审计关注内容如下图所示：在一般控制审计部分，主要关注通用类的信息安全风险，包括组织架构、岗位职责、供应商管理、基础设施安全、业务连续性、项目安全风险管理、网络安全等方面；在应用控制审计部分，主要关注针对特定信息系统的不同风险，包括业务相关风险跟踪、输入输出控制、信息系统性能、数据安全、代码安全、系统自身的特定风险；信息安全风险审计工作过程信息安全风险审计工作过程可分为审计准备、审计实施、报告编写、讨论定稿四大阶...