檢測認證人脈交流通訊錄
ISO27001軟件行業信息安全實施方法
這真不是您需要的服務?
-
認證機構類別:認證培訓機構
認證服務類別:管理體系認證 在中國,主要從事軟件與信息服務外包業務的企業已經達到3000家以上,從業人員高達30萬。企業業務類型齊全,能力素質全面,承接業務覆蓋ITO與BPO(ITO:InformationTechnology Outsourcing 即信息技術外包; BPO:Business Process Outsourcing,即業務流程外包)的所有細分領域,能夠為本國以及海外客戶提供軟件開發、軟件配置與支持、應用實施、應用管理以及應用托管、硬件配置與支持、硬件設備托管、網絡集成、IT培訓、IT咨詢等各類ITO業務,也能夠提供研發設計、人力資源、金融財會、采購、營銷、客戶關系等各類BPO業務。隨著軟件及信息服務外包的快速發展,企業內部的信息安全管理面臨的威脅也隨之加劇。
A.軟件行業信息安全面臨的威脅
┍ HLC華菱企管┛多年來為ITO/BPO以及系統集成服務供應商提供了各類信息安全管 理的咨詢服務。結合在咨詢服務過程的經驗,對軟件行業面臨的威脅總結為兩類,主要分為外網和內網,外網:各種互聯網絡違法犯罪、病毒傳播泛濫、重要信息泄密、網絡不良行為、黑客惡意攻擊、垃圾郵件等;內網:各種非法網站瀏覽、網絡游戲、P2P下載 、聊天工具泛濫、內部資料泄密、員工上網行為無法有效管理等;同時在ITO/BPO以及系統集成服務供應商在運營過程中,由于內部管理和物理環境的管理不到位而造成相關信息資產的丟失、破壞等失控現象。B.┍ HLC華菱企管┛為您提供的解決方案┍ HLC華菱企管┛顧問師團隊先后為國家重點軟件開發園—蘇州工業園區國際科技園、昆山軟件科技園等多家知名的軟件開發企業提供了專業信息安全風險評估以及蘇州ISO27001、ISO20000等管理體系的專業咨詢服務,基于這些經驗和基礎, 我們可為客戶提供以下解決方案:1、通過ISO27001的信息安全管理體系建立,確保在管理制度有一套規范的制度作為在軟件開發過程的有效運行體系。如建立信息風險識別、評價、確定控制計劃、實施有效安全組織職責、介質處理、外部訪問、防范惡意和移動代碼、符合性評價等有效的管理制度。2、通過ISO20000-1的IT服務管理體系建立,確保在管理制度有一套規范的制度作為軟件開發過程的有效運行體系。如建立信息交換過程、遠程訪問等有效的管理制度。3、通過對風險評估和相關對策的制訂,降低風險,如提升病毒防護系統和漏洞掃描等。4、通過建立完整的業務連續性計劃,包括災難恢復,來降低經營風險,提供企業的形象。
