安永信息安全服务简介

►
►
隐私和数据保护服务 ► 数据分级保护, 使用DLP技术来保护敏感数据 安全开发生命周期咨询服务 ► 提高其系统开发流程安全性，以确保安全控制已被考虑 安全运营中心咨询服务 ► 提升安全运营中心建设成熟度，实现持续安全运营 云安全服务 ► 立足于云服务生命周期的安全需求，提供相应的安全服务
►
►
►
电子商务和移动安全咨询服务 ► 识别移动应用安全漏洞和威胁，提高移动电子交易安全 身份认证与访问管理服务 ► 帮助客户定义与统一管理授权流程与角色职能，提升防范 恶意访问的能力 业务连续性管理服务 ► 防患未然,提升企业应对灾难保持业务连续性的能力 信息安全快速评估服务 ► 用最短的周期和成本，为客户快速诊断信息安全症结所在 信息安全培训服务 ► 提供各种信息安全服务培训，提升企业安全治理水平
ITIL
业务战略
审计发现
ISO 27002
安全管理
► 安全审计 ► 弱点管理 ► 信息安全评估
法规
采用新技术
财务 FFIEC SOX
改进
安全评估
► 风险评估 ► 身份认证管理评估 ► 数据保护评估
保护收入和市场 占有率
合规
HIPAA Other Regulations
监控
流程和技术改 进
► 身份和访问管理 ► 数据分级保护 ► 弱点扫描与补丁管理 ► 方案设计与上线管理 ► 基础设施安全
安永提供的热门服务
信息系统风险评估服务 ► 帮助企业发现存在的安全漏洞和威胁，并提供技术、流程 层面的建议 信息安全管理咨询服务 ► 信息安全管理体系实施及信息安全路线图规划
安永近期项目：
国内某证券公司 ► 信息安全风险评估及云安全评估
全球某大汽车品牌 ► 信息安全风险评估 全球最大的白色家电制造商 ► 数据泄漏保护实施 全球某大芯片制造商 ► 数据泄漏保护实施(R&D) 国内第二大银行 ► 信息科技等级保护体系建设 国内最大的清算服务机构 ► 信息安全管理体系实施 国内最大的保险公司 ► 信息安全管理体系实施 国内最大的新能源企业 ► ISO27001服务管理体系实施 国内最大的金融支付机构 ► ISO27001服务管理体系实施 上海某股份制商业银行 ► ISO 20000 IT服务管理体系实施 某全球著名外资银行 ► 外包供应商安全评估 全球知名软件开发商 ► 软件开发流程安全咨询
保护声誉和品牌
第7 页
安永科技与信息安全咨询服务
安永科技与信息安全咨询服务介绍
—信息系统风险评估服务
信息系统风险评估服务
我们采用全面的由上至下的评估方法帮 助企业发现其存在的安全漏洞和威胁， 并提供具体的技术层面，流程层面和策 略上的建议，以减少这些安全漏洞造成 损失的可能性。服务的类型包括： ► 攻击与渗透测试 ► 安全威胁与漏洞评估 ► 安全基础架构评估 而基础架构测试的领域包含： ► 外部网络安全（Web应用,网络） ► 内部网络安全（Web应用,网络） ► 无线网络安全 ► 远程连入安全 ► 云架构安全 ► 移动设备安全(设备、移动应用、开 发代码)
法规遵从
战略 COBIT
框架
COSO
方法
覆盖的风险和安全
服务
► 企业安全战略与规划 ► 信息安全战略与规划 ► 访问控制管理战略 ► 威胁/弱点管理 ► 事件管理和响应 ► 业务连续性/灾难恢复
安全事件和数据 破坏
运营
评估
安全方针
► 安全策略/流程和标准 ► 安全组织与人员 ► 安全培训/安全绩效 ► 安全运行与报告
► ► ► ► ► ► ► ►
北京
大连 青岛 苏州 上海 杭州 厦门
华中区（上海、武汉）
天津
ITRA团队人数:100+
成都
武汉
CISSP CISM CISA BS25999 LA ISO27001 LA ISO20000 LA PMP ITIL 香港 澳门
广州 台 湾 深圳 华南区（香港、深圳、广州）
安永信息科技与信息安全服务介绍
保护您的核心业务和关键数据
安永团队介绍
第wenku.baidu.com 页
安永科技与信息安全咨询服务
安永团队介绍
信息科技风险咨询与审计服务( IT Risk and Assurance, ITRA)是安永的咨询服务部门之一。 ITRA在中国有近400人的专业服务团队，在华北、华中与华南三大区域为客户提供信息系 统审计、信息安全、及信息技术相关咨询等方面的专业服务。主要服务类型如下：
►
安永咨询服务
我们帮助您评估,保护,改善及发展您的企业, 我们协助企业的变革 我们使用基于事实的,行业驱动的方法来帮助您更快并有预期地达成您的企业目标.
安永信息安全咨询服务的全方位解决方案
安永的信息安全咨询服务提供了完整的设计与实践方法，协助客户评估其企业信 息风险，选择与拟定风险策略,以及建立对应的改善管理体系与管控技术。 (如:身份管理，访问管理，数据保护，业务连续性和灾难恢复等服务)。 业务驱动力 风险
IT战略规划 IT治理 IT内部控制评估 信息安全 ERP系统咨询
IT鉴证审计 IT内部审计
项目管理咨询
第三方报告 数据管理
第3 页
安永科技与信息安全咨询服务
安永团队介绍
安永信息科技风险咨询与审计服务在中国地区的团队
信息科技风险咨询与审计服务
华北区（北京）
ITRA团队人数:100+
信息安全服务团队 ► 在中国有超过60位专注于安全领 域的问专家。 ► 安全顾问有不同的背景专长，技 能覆盖信息安全的各个方面。 ► 拥有多种专业证书资质:
ITRA团队人数:110+
第4 页
安永科技与信息安全咨询服务
安永信息科技与信息安全咨询服务
第5 页
安永科技与信息安全咨询服务
安永咨询
– 信息科技与信息安全咨询服务
帮助我们的客户管理信息风险
热门话题 客户数据与机密数据保护 业务连续性管理 移动安全 信息安全治理 身份认证与访问控制管理 虚拟化技术与云计算
风险 识别
系统
应用
风险 评估
网络
建议与 整改
发现与 验证
第8 页
安永科技与信息安全咨询服务
安永科技与信息安全咨询服务介绍
—信息安全管理咨询服务
信息安全管理咨询服务
针对在安全评估过程中识别出的控制缺 陷，并根据业务最佳实践，我们将提 供基于风险的解决方案来确保现有和 未来的安全风险都能够得到合理的控 制。 我们提供企业级的由上至下的解决方案 能够确保企业在实施安全方案之前， 整体考虑了业务、运营和信息技术战 略。由此建立的安全体系可以由企业 独立实施或由我们经验丰富的安全专 家协助完成。