风险咨询服务
•软件安全开发度量模型解析 •信息科技风险管理咨询 •信息科技风险全面审计咨询 •金融行业电子银行安全风险评估服务 •关键信息基础设施用户单位风险评估服务 •信息安全风险管理及流程优化 •信息安全风险审计及合规检查咨询 •数据全生命周期防护咨询 •等级保护咨询及服务 •IT多管理体系融合咨询 •信息安全有效性测量咨询 •IT风险管理整体规划咨询
认证咨询服务
•TISAX——可信信息安全评估交换 •ISO27001管理体系咨询 •ISO22301管理体系咨询 •ISO20000管理体系咨询 •安全运维服务资质咨询服务 •软件安全开发服务资质咨询服务 •风险评估服务资质咨询服务 •应急处理服务资质咨询服务 •信息系统灾难备份与恢复服务资质咨询服务 •信息系统安全集成服务资质咨询服务 •PCI-DSS评估及认证咨询
安全培训服务
•CISAW 信息安全保障人员认证体系（总则） •CISAW之信息系统安全集成人员认证课程介绍 •CISAW之信息系统安全运维人员认证课程介绍 •CISAW之信息安全风险管理人员认证课程介绍 •CISAW之软件安全开发保障人员认证课程介绍 •CISAW之预备级人员认证课程介绍 •企业信息安全意识培训解决方案
安全技术服务
•信息系统生命周期安全基线技术评估服务 •信息安全代码安全审计技术评估服务 •网络信息系统渗透性测试安全评估
IT-GRC风险管理平台
•安瑞思检查管理 •安瑞思培训管理 •安瑞思合规管理 •安瑞思风险管理 •安瑞思制度管理 •安瑞思软件整体解决方案

• AnyRis iGRC Platform--安瑞思产品简介

【平台简介】企业CIO、CSO、ISSO以及IT管理者们，您是否有这样的苦恼？ - 相关法律日新月异，合规要求层出不穷，监管审计步步紧逼，您疲于奔命应接不暇- IT发展缺乏综合治理，东一榔头西一锤，边界与接口不明，沟通和报告不足- 实施了ISO27001或ISO20000认证项目，管理体系却无法真正落地- IT风险涉及面广影响力大，难以做到全面识别、统一管理和预警处置- 制度文件一大堆，但角色不定，职责不清，很难落实执行- 信息科技风险管理及信息安全工作繁杂纷乱，缺乏规范流程和平台支持- 培训工作单调、重复、老套，无法持续推进员工信息安全意识提升- 日常检查流于形式，缺乏针对性和操作性，难以发挥真正的监督作用- 信息安全工作缺乏有效测量和评价，辛苦不被认可，绩效难以显现安言咨询为您提供系统而完整的解决方案： - 可扩展、集中管理的IT风险库，一切风险尽在掌握- IT风险识别、评价、处置与监测，全程风险管理，即时风险呈现- 完...