信息安全服务学习资料

信息安全服务

成都思科赛思通信技术有限公司

公司介绍

成都思科赛思通信技术有限公司成立于2003年，汇集了一批信息安全精英和电信增值业务产品开发人才、组成了信息安全服务事业部和IT代维外包事业部。

思科赛思专业安全服务，结合多年专注信息安全、专心服务客户的经验，结合国际国内安全标准，为客户提供一系列专业安全服务。

思科赛思IT代维外包服务，按照国际最佳实践ITIL来进行流程定制、规范服务，帮助系统管理者进行运营、管理和维护支持工作，按客户所需进行定制化的IT 外包服务。

思科赛思长期和sans ,cve,owasp等国际组织以及 eeye,imperva，amaranten，等专业商业安全公司合作交流，开展技术共享，优势互补。

思科赛思专业安全服务团队由一批经验丰富，富有责任心和使命感的专业技术人员组成，多人拥有CISP、CISSP、CISA、NIIT、计算机信息系统集成项目经理、PMP认证及能力。

我们的服务理念和目标是：

“专注安全、专业服务、服务成就价值。”

思科赛思能为您做什么？

思科赛思在多年协助客户实施信息安全规划、建设、运作、管理的过程中积累了大量经验，并已总结成为一整套科学规范的信息系统安全管理的实践方法。思科赛思信息安全服务是一套针对企业信息安全规划、建设、运作、管理的完善解决方案，能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节，进一步完善企业系统架构，为企业的网上应用构建高度安全的运行环境，共同规划、设计、实施、运作、管理，从而保护企业信息系统的安全。

信息安全架构设计服务

问题与挑战：管理和技术不能两全？

企业信息安全架构规划涉及到管理和技术两方面的内容，而不是单一系统或程序能实现的。如果想凭借企业内部管理人员的经验、技术人员的执行力来完成架构规划，不仅需要大量的交流时间，更需要精力去不断地磨合与调整。在资源有限的情况下，企业如何建立最符合企业现状的信息安全管理架构？

管理层在对企业

进行信息安全架构规

划时难免忽略技术需

求，而技术人员的规

划未必顾及到管理层

面。如果您已经制定

了企业的信息安全架

构规划，那么不妨根

据下列问题对其全面

性做出评估：

您的信息安全架构蓝图是依据各个部门的信息安全目标而制定的吗？

您的企业在执行信息安全加固项目时，是否有清晰的信息安全规划指导？

您的企业是否制定了清晰的风险管理流程？

您的企业是否有、并执行一些关键的信息安全管理流程？

您在日常业务流程中是否设置了与信息安全相关的组织与角色？

您的应用程序与信息环境都被评估过吗？

如果您的答案中存在“否”，那么，您现有的信息安全架构可能需要进一步规划完善。应该如何选择一个最符合企业需求的信息安全管理体系，并逐步将该体系顺利地导入企业内部，让管理机制迅速运作起来？思科赛思为您提供解决之道：

解决之道：兼具咨询、建设、运维能力的团队协助您规划信息安全架构

在设计信息安全架构时，您应该遵循以下几个步骤：根据企业的业务目标，明确信息安全管理体系的需求与期望，分析企业的现状，再融合企业文化制定差距弥补的手段，为您量身定做企业的信息安全架构方案，以确保架构的可操作性。

为了使信息安全管理的成本最小化，您需要在兼具咨询与运维能力的专业团队的协助下，将技术和管理完美地融为一体，使企业战略、信息安全标准、作业流程、信息安全组织、规范制度，甚至信息安全工具与实施手段等环环相扣，最终成功建立信息安全管理体系。

解决方案：思科赛思企业信息安全架构设计规划服务

思科赛思在多年协助用户实施信息系统安全管理的过程中积累了大量经验，并已发展成为一整套完善的信息系统安全管理的实践方法。思科赛思能够协助您建设符合企业现状的信息安全管理系统，包括信息安全的战略与标准、作业流程、管理机制与工具的使用，从而达到保护企业信息资产的目的。

思科赛思能够为您提供完善的信息安全架构设计服务：在安全策略、规范、管理流程方面分析提取安全需求，指导企业信息安全方面的决策；通过定义合适的信息安全程序，为您的企业量身定做信息安全解决方案，协助贯彻执行信息安全规范与信息安全标准。

信息安全架构包括信息资产分类、企业信息安全战略、信息安全规范、相关的信息安全流程、管理与审计，以及信息系统架构、网络安全架构、相关的信息安全工具技术评估，等等。其中，对信息安全架构进行全盘考虑与设计，

是确保该架构顺利导入企业的第一步。

选择思科赛思企业信息安全架构规划服

务，

您将获得的价值：

全面分析评估企业信息安全政策、标准和指南及其

日常执行情况，衡量其是否能够有效保障公司的信

息安全

制定核心信息安全管理流程，初步建立有效的信息安全体系

完善企业的信息安全架构蓝图及路线图

企业全体人员均得到了信息安全教育

信息安全风险评估服务

问题与挑战：我的信息系统信息安全吗？我不知道。

目前国内网络安全基本上处于什么状态？

一个集成商在一个网络上把安全设备装上以后，防火墙，入侵检测，防病毒……

然后你再问他你这个专网的网络安全达到了怎样的程度？解决多少安全问题？遗留多少安全问题没解决？将来最可能有什么安全问题？

!@#$%^&*

如此这般，网络安全问题依然存在，

因信息系统安全性不过关而遭遇系统崩

溃、信息丢失、入侵事件等窘境的企业比

比皆是。

您会是下一家被入侵的企业吗？您会因信

息安全问题困扰吗？

您的信息系统有足够的能力抵御风险吗？

在此，您可以根据下列问题对企业的信息

安全防范能力做一次自我评估：

您的企业是否定义了信息安全保护级

别？