2020-05-22安言咨询内训系列课程——《安全开发》

1、培训简介安言咨询的《安全开发》培训课程，以Java Web安全开发为核心，全面覆盖业务安全、安全架构、安全编码，同时也提供C/C++以及移动安全开发课程。课程除了模块A“安全开发基本概念”之外都包含现场授课以及上机开发实验部分，建议是小班教学模式，一个班级不超过15-20人。本培训课程，不同于...   [查看详细]

2020-05-15安言咨询与上海豌豆联手保障地方金融行业单位网络安全

2020年4月20日，上海市地方金融监督管理局发布《关于进一步加强本市小额贷款、融资担保、融资租赁、商业保理、典当、地方资产管理等六类机构网络信息安全管理的通知》（沪金监[2020]46号文，以下简称“《通知》”）。一、强强联手，共同保障！上海安言信息技术有限公司（以下简称“安言咨询”）联合上海...   [查看详细]

2020-05-09安言咨询-新基建新制造业信息安全进阶之路：第一步

随着信息化建设在制造业的不断深入，IT已由原来的辅助工具转化为现如今的发展支柱。在享受着IT带来的便利的同时，信息安全问题也愈发凸显。传统强调边界安全的信息安全管理体系明显不能胜任制造业的信息安全管理需求。 为此，制造业需要结合自身发展特点，制定完整的数据信息安全管理体系，降低企业信息...   [查看详细]

2020-05-07安言咨询-关于沪金监【2020】46号文的解读与应对

2020年4月20日，上海市地方金融监督管理局发布《关于进一步加强本市小额贷款、融资担保、融资租赁、商业保理、典当、地方资产管理等六类机构网络信息安全管理的通知》（沪金监[2020]46号文，以下简称“《通知》”）。一、《通知》适用范围：上海市各区小额贷款公司、融资担保公司、融资租赁公司、商业保...   [查看详细]

2020-04-17安言咨询ISO20000升版业务产品介绍

ISO 20000（即"信息技术服务管理体系标准），是面向组织的信息服务管理标准。 最新版ISO/IEC 20000-1于2018年9月15日正式发布实施，根据中国国家认证认可监督管理委员会的要求，企业需要在2021年9月15日之前完成转版审核工作。 安言咨询针对已通过ISO20000-1：2011版的客户设计出ISO20000的换版升级...   [查看详细]

2020-04-10隐私影响评估实施方法介绍

上周我们介绍了ISO27701的翻译稿，并且将ISO27701与其他信息安全/隐私保护的标准进行了对比。 完整版翻译稿只要通过安言咨询微信公众号回复“ISO27701”就能获取。 本周为大家介绍在实施ISO27701建设过程中的一个重要的环节-隐私影响评估介绍。 信息安全风险评估和隐私影响评估的关系 信息安全风险评估：...   [查看详细]

2020-04-03安言咨询ISO27701翻译稿来了

ISO/IEC 27701 是ISO/IEC 27001信息安全管理的隐私扩展，是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系（ISMS），并以ISO/IEC 27002为指导，为保护隐私奠定了基础。ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系，以便建立、实施、维护和持续改进隐私信息管理系统...   [查看详细]