w88官网中文版|w88官方网页版

#

国家近些年来陆续出台《中华人民共和国网络安全法》、《个人信息保护法》、《国家网络安全等级保护制度2.0 》和 《中华人民共和国电子商务法》等有关网络安全的法律法规和标准。如果以常规的单项合规咨询服务,来满足繁多的合规认证,无疑要投入大量的人力物力。因此我们为客户提供专业的融合式信息安全合规解决方案,帮助客户轻松应对各种合规需求。


#


《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度”,等级保护制度是国家网络安全保障工作的基本制度、基本策略和基本方法。我们为客户提供等级保护咨询认证服务,协助客户完成信息系统定级备案、安全评估、差距分析、安全整改、协助测评和等级保护培训等工作,确保客户的重要信息系统符合国家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能力。



#

ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS7799-1:1995《信息安全管理实施细则》,发展至今目前是ISO27001 2013版本,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是帮助组织建立信息安全管理体系。我们秉承“以风险为驱动,以预防为核心”管理理念帮助客户规划信息安全管理体系,从信息安全标准的14个管理领域入手,将114个控制点与客户管理流程有机结合,实现以预防为主的信息安全管理机制,降低信息安全风险和损失。



#

PCI-DSS是由PCI安全标准委员会的创始成员(Visa、Mastercard、American Express、Discover Financial Services、JCB等)制定,旨在使国际上采用一致的数据安全措施,PCI-DSS适用于所有涉及支付卡处理的实体。我们将结合金融客户持卡人数据环境中组织架构、业务要求以及信息系统的安全实际情况,协助客户建立以风险评估为基础、以PDCA为过程模型的信息安全管理和技术体系,帮组客户通过PCI-DSS认证。


#

《中华人民共和国网络安全法》于2017年6月1日起施行明确规范网络空间内网络运营者和关键信息基础设施运营者搜集、使用个人信息的责任和义务,特别是个人信息跨境传输转移的要求;除网络安全法以外,中国还针对特定行业制定相应的《个人信息保护法》法律法规。我们将协助客户建立隐私和个人信息保护框架,规范并落地个人信息在数据生命周期中的安全保护措施。



#

为规范和促进云计算服务市场的发展,得到广泛认可的云安全联盟CSA,针对云计算服务提供商,提供STAR 评估证明其云计算控制措施的安全性水平。我们为客户提供基于云安全联盟(CSA)开发的云控制矩阵(CCM)提供咨询与安全评估服务,确保客户充分了解云计算相关风险以及业务影响,从而部署相应的云安全控制措施,妥善保护重要业务和数据信息。


#

自2018年5月25日,欧盟《通用数据保护条例》GDPR正式生效以来,向欧盟境内客户提供产品和服务、或收集和分析与欧盟居民有关的数据的组织都需遵守GDPR。我们为客户提供对 GDPR 法律层面合规咨询、安全技术合规评估检测和数据安全治理解决方案。



#

德国汽车工业协会 (VDA)于2017年联合ENX推出针对汽车行业的“信息安全可靠性评估(TISAX)”,该机制进一步的推动企业在满足不同相关方(主要是汽车整车制造商)的VDA-ISA信息安全评估,其评估结果能够增加进一步的相互认可、交换和信任,从而减少不同整车制造商的频繁审核。我们咨询和评估内容包括信息安全系统规划建设、安全原型保护、与第三方的连接安全和数据安全保护四大模块。


Baidu
sogou