风险咨询服务
•软件安全开发度量模型解析 •信息科技风险管理咨询 •信息科技风险全面审计咨询 •金融行业电子银行安全风险评估服务 •关键信息基础设施用户单位风险评估服务 •信息安全风险管理及流程优化 •信息安全风险审计及合规检查咨询 •数据全生命周期防护咨询 •等级保护咨询及服务 •IT多管理体系融合咨询 •信息安全有效性测量咨询 •IT风险管理整体规划咨询
认证咨询服务
•TISAX——可信信息安全评估交换 •ISO27001管理体系咨询 •ISO22301管理体系咨询 •ISO20000管理体系咨询 •安全运维服务资质咨询服务 •软件安全开发服务资质咨询服务 •风险评估服务资质咨询服务 •应急处理服务资质咨询服务 •信息系统灾难备份与恢复服务资质咨询服务 •信息系统安全集成服务资质咨询服务 •PCI-DSS评估及认证咨询
安全培训服务
•CISAW 信息安全保障人员认证体系（总则） •CISAW之信息系统安全集成人员认证课程介绍 •CISAW之信息系统安全运维人员认证课程介绍 •CISAW之信息安全风险管理人员认证课程介绍 •CISAW之软件安全开发保障人员认证课程介绍 •CISAW之预备级人员认证课程介绍 •企业信息安全意识培训解决方案
安全技术服务
•信息系统生命周期安全基线技术评估服务 •信息安全代码安全审计技术评估服务 •网络信息系统渗透性测试安全评估
IT-GRC风险管理平台
•安瑞思检查管理 •安瑞思培训管理 •安瑞思合规管理 •安瑞思风险管理 •安瑞思制度管理 •安瑞思软件整体解决方案

• 信息安全及IT风险管理整体规划咨询

为了让IT环境适应整个企业发展的需要，企业通常会实施与其战略目标相一致的IT规划，这其中，作为有效防范和化解IT风险，并保证信息系统平稳运行和业务持续开展的重要环节，信息安全发展规划尤其重要。从整体来看，信息安全发展规划，既要遵循IT规划的框架和模式，又要充分考虑信息安全的特殊性，是一项专业要求非常高的工作。安言咨询经历在银行、电力、通讯、重点企业等领域长期的实践，积累了丰富的经验，总结并构建了一套成熟的信息安全规划方法和实施框架，并借此为有意通过整体规划来推动信息安全稳健发展的企业提供帮助。安言咨询信息安全及IT风险管理整体解决方案安言咨询风险管理框架采用ISO 31000:2009《风险管理—原则与指南》国际标准，作为实施风险评估的主要标准依据。针对安全策略层面、安全管理层面、组织结构和管理制度层面和信息安全技术四个方面提供全面的风险评估过程，识别、分析和处置相关风险，形成综合性信息科技风险管理框架。风险评估是信息安全管理体系（ISMS）建设一项非常重要的活动，基于企业信息安全风险评估的结果，项目组可以更加深入地阐明企业信息安全管理现状，以及企业业务运营的特定环境中存在的信息安全隐患。通过对潜在信息安全风...