企业信息安全风险评估咨询服务

依据相关合规性要求(法律法规、标准规范和客户既定策略),在约定的范围内,对客户信息系统和各类资产进行安全评估,通过人员访谈、技术评测、现场调查、策略检查等方式,全面检查并评价客户信息安全现状、安全问题和风险水平,梳理切实的信息安全需求,继而提出有针对性的风险处理解决方案。

依据相关合规性要求(法律法规、标准规范和客户既定策略),基于对客户信息安全风险的评价,帮助客户制定整体的信息安全战略,确定信息安全目标,制定信息安全方针,建立信息安全组织,规划信息安全策略体系,编写、实施并确定有效的策略文件,从而为客户信息安全工作提供强有力的规范依托,让信息安全各项工作都能有法可依。