风险咨询服务
•软件安全开发度量模型解析 •信息科技风险管理咨询 •信息科技风险全面审计咨询 •金融行业电子银行安全风险评估服务 •关键信息基础设施用户单位风险评估服务 •信息安全风险管理及流程优化 •信息安全风险审计及合规检查咨询 •数据全生命周期防护咨询 •等级保护咨询及服务 •IT多管理体系融合咨询 •信息安全有效性测量咨询 •IT风险管理整体规划咨询
认证咨询服务
•TISAX——可信信息安全评估交换 •ISO27001管理体系咨询 •ISO22301管理体系咨询 •ISO20000管理体系咨询 •安全运维服务资质咨询服务 •软件安全开发服务资质咨询服务 •风险评估服务资质咨询服务 •应急处理服务资质咨询服务 •信息系统灾难备份与恢复服务资质咨询服务 •信息系统安全集成服务资质咨询服务 •PCI-DSS评估及认证咨询
安全培训服务
•CISAW 信息安全保障人员认证体系（总则） •CISAW之信息系统安全集成人员认证课程介绍 •CISAW之信息系统安全运维人员认证课程介绍 •CISAW之信息安全风险管理人员认证课程介绍 •CISAW之软件安全开发保障人员认证课程介绍 •CISAW之预备级人员认证课程介绍 •企业信息安全意识培训解决方案
安全技术服务
•信息系统生命周期安全基线技术评估服务 •信息安全代码安全审计技术评估服务 •网络信息系统渗透性测试安全评估
IT-GRC风险管理平台
•安瑞思检查管理 •安瑞思培训管理 •安瑞思合规管理 •安瑞思风险管理 •安瑞思制度管理 •安瑞思软件整体解决方案

• 信息安全度量咨询

1. 信息安全度量的定义 1.1什么是度量在物理和数学领域，度量的定义为“用拓扑空间的二值函数，给出空间中任意两点之间距离的值，或者是用于分析的距离的近似值。”我们可以认为，“几乎任何量化问题空间并得出值的情况，都可能看作是度量”。传统的企业管理领域有一条准则——不能测量的东西就不能管理；这条准则也同样适用于信息安全管理领域。 1.2什么是信息安全度量行业的实践经验表明，企业在完成了网络安全架构和安全管理建设的基础建设之后，常常会遇上安全管理落地难、检查难的问题。安全内控度量则是针对此问题的解决方案。信息安全内控度量可以理解为在企业内部信息安全管理中通过采用系统的、量化的、有效的手段对信息安全管理的现状进行测量和评价，从而发现潜在的安全控制弱点，切实推动安全管理规范的落地，持续提升组织的信息安全管理水平。 2. 信息安全度量体系建设意义 2.1 度量的优势以往对信息安全管理情况的评价大多采用定性评价，定性评价的优点在于能够对无法量化的制度建设、流程控制、日常操作等方面进行一个较为客观的评价，但定性评价的缺点也很明显，由于无法对评价结果进行量化，只能人为的对评价结果进行大致分级，这就有可能因为评价者自身...