熱門(mén)推薦
檢測(cè)認(rèn)證人脈交流通訊錄
ISO27001軟件行業(yè)信息安全實(shí)施方法
這真不是您需要的服務(wù)?
-
認(rèn)證機(jī)構(gòu)類別:認(rèn)證培訓(xùn)機(jī)構(gòu)
認(rèn)證服務(wù)類別:管理體系認(rèn)證 在中國(guó),主要從事軟件與信息服務(wù)外包業(yè)務(wù)的企業(yè)已經(jīng)達(dá)到3000家以上,從業(yè)人員高達(dá)30萬(wàn)。企業(yè)業(yè)務(wù)類型齊全,能力素質(zhì)全面,承接業(yè)務(wù)覆蓋ITO與BPO(ITO:InformationTechnology Outsourcing 即信息技術(shù)外包; BPO:Business Process Outsourcing,即業(yè)務(wù)流程外包)的所有細(xì)分領(lǐng)域,能夠?yàn)楸緡?guó)以及海外客戶提供軟件開(kāi)發(fā)、軟件配置與支持、應(yīng)用實(shí)施、應(yīng)用管理以及應(yīng)用托管、硬件配置與支持、硬件設(shè)備托管、網(wǎng)絡(luò)集成、IT培訓(xùn)、IT咨詢等各類ITO業(yè)務(wù),也能夠提供研發(fā)設(shè)計(jì)、人力資源、金融財(cái)會(huì)、采購(gòu)、營(yíng)銷、客戶關(guān)系等各類BPO業(yè)務(wù)。隨著軟件及信息服務(wù)外包的快速發(fā)展,企業(yè)內(nèi)部的信息安全管理面臨的威脅也隨之加劇。
A.軟件行業(yè)信息安全面臨的威脅
┍ HLC華菱企管┛多年來(lái)為ITO/BPO以及系統(tǒng)集成服務(wù)供應(yīng)商提供了各類信息安全管 理的咨詢服務(wù)。結(jié)合在咨詢服務(wù)過(guò)程的經(jīng)驗(yàn),對(duì)軟件行業(yè)面臨的威脅總結(jié)為兩類,主要分為外網(wǎng)和內(nèi)網(wǎng),外網(wǎng):各種互聯(lián)網(wǎng)絡(luò)違法犯罪、病毒傳播泛濫、重要信息泄密、網(wǎng)絡(luò)不良行為、黑客惡意攻擊、垃圾郵件等;內(nèi)網(wǎng):各種非法網(wǎng)站瀏覽、網(wǎng)絡(luò)游戲、P2P下載 、聊天工具泛濫、內(nèi)部資料泄密、員工上網(wǎng)行為無(wú)法有效管理等;同時(shí)在ITO/BPO以及系統(tǒng)集成服務(wù)供應(yīng)商在運(yùn)營(yíng)過(guò)程中,由于內(nèi)部管理和物理環(huán)境的管理不到位而造成相關(guān)信息資產(chǎn)的丟失、破壞等失控現(xiàn)象。B.┍ HLC華菱企管┛為您提供的解決方案┍ HLC華菱企管┛顧問(wèn)師團(tuán)隊(duì)先后為國(guó)家重點(diǎn)軟件開(kāi)發(fā)園—蘇州工業(yè)園區(qū)國(guó)際科技園、昆山軟件科技園等多家知名的軟件開(kāi)發(fā)企業(yè)提供了專業(yè)信息安全風(fēng)險(xiǎn)評(píng)估以及蘇州ISO27001、ISO20000等管理體系的專業(yè)咨詢服務(wù),基于這些經(jīng)驗(yàn)和基礎(chǔ), 我們可為客戶提供以下解決方案:1、通過(guò)ISO27001的信息安全管理體系建立,確保在管理制度有一套規(guī)范的制度作為在軟件開(kāi)發(fā)過(guò)程的有效運(yùn)行體系。如建立信息風(fēng)險(xiǎn)識(shí)別、評(píng)價(jià)、確定控制計(jì)劃、實(shí)施有效安全組織職責(zé)、介質(zhì)處理、外部訪問(wèn)、防范惡意和移動(dòng)代碼、符合性評(píng)價(jià)等有效的管理制度。2、通過(guò)ISO20000-1的IT服務(wù)管理體系建立,確保在管理制度有一套規(guī)范的制度作為軟件開(kāi)發(fā)過(guò)程的有效運(yùn)行體系。如建立信息交換過(guò)程、遠(yuǎn)程訪問(wèn)等有效的管理制度。3、通過(guò)對(duì)風(fēng)險(xiǎn)評(píng)估和相關(guān)對(duì)策的制訂,降低風(fēng)險(xiǎn),如提升病毒防護(hù)系統(tǒng)和漏洞掃描等。4、通過(guò)建立完整的業(yè)務(wù)連續(xù)性計(jì)劃,包括災(zāi)難恢復(fù),來(lái)降低經(jīng)營(yíng)風(fēng)險(xiǎn),提供企業(yè)的形象。
推薦服務(wù)
- TS16949
- ESD20.20
- ISO14001
- OHSAS18001
- 企業(yè)CSR報(bào)告編寫(xiě)與發(fā)布簡(jiǎn)介
- BSCI商業(yè)社會(huì)責(zé)任行為準(zhǔn)則簡(jiǎn)介
- OHSAS18001職業(yè)健康與安全管理
- 取得ISO20000認(rèn)證的步驟
- ISO 20000 IT服務(wù)管理體系
- ISO20000與CMMI
- ISO20000與ISO27001的區(qū)別與聯(lián)
- PPAP內(nèi)容培訓(xùn)大綱
- ISO/TS16949 的特點(diǎn)
- AS9100的實(shí)施流程
- AS9100 C版介紹
關(guān)于檢測(cè)通 | 服務(wù)項(xiàng)目 | 合作中心 | 資訊投稿 | 媒體聚焦 | 聯(lián)系我們 | 客服中心 | 網(wǎng)站地圖 | 友情鏈接
Copyright ? 2010-2016 生意寶檢測(cè)通 版權(quán)所有.浙ICP備14007955號(hào)
浙公網(wǎng)安備 33010602010408號(hào)
地址:浙江省杭州市莫干山路187號(hào)易盛大廈12F 郵政編碼:310012
客服QQ:2804879579 檢測(cè)通QQ群:檢測(cè)資源-詢盤(pán)、人脈 319379593
-
檢測(cè)通手機(jī)版 
檢測(cè)通官方微信
檢測(cè)通QQ群