top of page

网络安全和
ICT审计

网络风险评估
我们拥有经过验证的网络风险评估方法,可以确定对您的业务重要的内容,并找出导致风险升高的人才、实践和技术方面的差距。该过程包括:

  • 引发– 建立评估的核心团队和结构并最终确定。

  • 发现– 收集了解业务环境、监管和合同约束、收集和处理的数据以及技术环境所需的数据。

  • 评估– 对评估范围内的政策、流程和技术进行详细审查。

  • 分析– 使用业务风险承受能力、监管和合同约束以及相关行业认证来确定控制方面的差距,作为所需控制级别的参考。

  • 推荐– 制定详细的建议以利用领先实践缩小差距,并定义指导执行所需的路线图。在向领导层提交调查结果之前,与核心团队进行审查。

网络安全参与的结果是缩小差距和管理风险所需的整体、清晰和可操作的网络安全战略和路线图。

网络安全治理
网络风险管理是一个旅程而不是一个目的地。您保持与业务风险承受能力和技术愿景保持一致并适应不断变化的网络威胁的能力至关重要。我们的网络安全治理服务旨在实现实现这一目标所需的文化。我们与您合作,以确保合适的人才到位、有效的决策结构可用、相关指标可用于为决策提供信息,以及政策指导网络安全控制的应用。

安全原则– 建立促进风险管理文化所需的安全原则
指标和报告– 实施指标跟踪和报告,为风险管理决策提供信息
委员会/工作组结构– 安全决策过程的定义和实施
安全组织– 安全组织的定义,包括角色和职责
安全策略– 制定安全政策和流程(符合 ISO 27002)


我们的经验和知识产权大大缩短了实施网络安全治理的时间并提高了流程的有效性。

bottom of page