风险咨询服务
•软件安全开发度量模型解析 •信息科技风险管理咨询 •信息科技风险全面审计咨询 •金融行业电子银行安全风险评估服务 •关键信息基础设施用户单位风险评估服务 •信息安全风险管理及流程优化 •信息安全风险审计及合规检查咨询 •数据全生命周期防护咨询 •等级保护咨询及服务 •IT多管理体系融合咨询 •信息安全有效性测量咨询 •IT风险管理整体规划咨询
认证咨询服务
•TISAX——可信信息安全评估交换 •ISO27001管理体系咨询 •ISO22301管理体系咨询 •ISO20000管理体系咨询 •安全运维服务资质咨询服务 •软件安全开发服务资质咨询服务 •风险评估服务资质咨询服务 •应急处理服务资质咨询服务 •信息系统灾难备份与恢复服务资质咨询服务 •信息系统安全集成服务资质咨询服务 •PCI-DSS评估及认证咨询
安全培训服务
•CISAW 信息安全保障人员认证体系（总则） •CISAW之信息系统安全集成人员认证课程介绍 •CISAW之信息系统安全运维人员认证课程介绍 •CISAW之信息安全风险管理人员认证课程介绍 •CISAW之软件安全开发保障人员认证课程介绍 •CISAW之预备级人员认证课程介绍 •企业信息安全意识培训解决方案
安全技术服务
•信息系统生命周期安全基线技术评估服务 •信息安全代码安全审计技术评估服务 •网络信息系统渗透性测试安全评估
IT-GRC风险管理平台
•安瑞思检查管理 •安瑞思培训管理 •安瑞思合规管理 •安瑞思风险管理 •安瑞思制度管理 •安瑞思软件整体解决方案

• 金融行业电子银行安全风险评估服务

根据中国银行业监督管理委员会的《电子银行业务管理办法》要求，在境内开展电子银行业务的金融机构应定期对电子银行系统进行安全评估，并将其作为电子银行风险管理的重要组成部分。安言咨询将根据中国银监会的《电子银行安全评估指引》和《网上银行安全评估内部审核规范》，参照《电子银行业务管理办法》、《网上银行系统信息安全通用规范》等相关制度规范的要求，开展电子银行安全评估工作。 1.符合性核查依据本次电子银行安全评估工作主要依据以下政策法规和标准规范：《电子银行安全评估指引》（中国银行业监督管理委员会） 2.项目进度及范围依据《电子银行业务管理办法》的要求在风险管理架构和制度、安全策略文档、系统安全性及业务连续性四个主要安全域，包括了安全策略、内控制度建设、系统安全性、业务连续性、业务应急、风险管理状况及风险预警七方面内容对电子银行进行综合评估。 2.1项目评估范围具体安全评估内容及评估执行级别请见下表：评估域评估项风险管理架构和制度电子银行业务高级管理职责和制度设计董事会和高管层的认识和支持电子银行业务管理部门岗位设...