【正文】 術(shù)動態(tài)和最新的成果，同時GooAnn 也擔任國內(nèi)多家著名安全公司的安全管理咨詢指導(dǎo)工作。u是國內(nèi)大型企業(yè)實施敏感數(shù)據(jù)保護案例最多的咨詢公司。第五章 業(yè)務(wù)連續(xù)性咨詢GooAnn 基于BS 25999及BCI (Business Continuity Institute) Business Continuity Guide提供業(yè)務(wù)連續(xù)性管理咨詢服務(wù)。內(nèi)容包括日常運作流程設(shè)計、危機管理和大型災(zāi)害的應(yīng)對計劃和策略，業(yè)務(wù)持續(xù)性管理團隊建設(shè)和咨詢等諸多方面的服務(wù)，可以幫助客戶從技術(shù)、流程、人員三方面提高業(yè)務(wù)持續(xù)能力，保證企業(yè)的正常運作和發(fā)展，不僅僅包括災(zāi)難恢復(fù)、危機管理、風險管理，也不僅僅是一個IT問題，而是企業(yè)整體運營戰(zhàn)略的一部分。它的建立包括重新審視企業(yè)的組織結(jié)構(gòu)操作流程，發(fā)現(xiàn)其中不能適應(yīng)意外風險和災(zāi)難的弱點，通過改進和提高這些結(jié)構(gòu)和流程來避免企業(yè)業(yè)務(wù)運行的中斷和丟失。通過對企業(yè)業(yè)務(wù)的深入評估，GooAnn與客戶高層一起進行業(yè)務(wù)影響分析，并通過業(yè)務(wù)需求與客戶一起識別業(yè)務(wù)連續(xù)性目標，諸如MTO (Maximum Tolerable Outage ) 、RTO (Recovery Time Objectives)以及RPO(Recovery Point Objectives)等關(guān)鍵指標。在業(yè)務(wù)連續(xù)性風險評估后，與客戶一起建立業(yè)務(wù)連續(xù)性計劃，并指導(dǎo)進行演練，最終協(xié)助客戶建立業(yè)務(wù)連續(xù)性管理體系。價值提升：GooAnn與金融系統(tǒng)災(zāi)備中心建立有緊密合作關(guān)系。不但能夠為客戶提供業(yè)務(wù)連續(xù)性管理體系建設(shè)服務(wù)，并且可以與合作伙伴一起幫助客戶基于業(yè)務(wù)連續(xù)性計劃建立災(zāi)備中心，真正幫助客戶把業(yè)務(wù)連續(xù)性管理落到實處。為什么選擇我們：GooAnn 擁有自己的業(yè)務(wù)連續(xù)性管理專家， 精通BS 25999標準要求，并且具有實際建立業(yè)務(wù)連續(xù)性體系的實施經(jīng)驗。第六章 IT審計服務(wù)IT控制審計服務(wù)的目的就是根據(jù)組織的業(yè)務(wù)需求及相關(guān)法律法規(guī)要求，在Cobit框架下，參照與IT相關(guān)的具體控制標準、指南或最佳實踐，從實體、IT流程、IT資源三個層面出發(fā)，采用訪談、核查、測試等信息收集手段，分析評價IT系統(tǒng)及其相關(guān)業(yè)務(wù)應(yīng)用是否滿足相關(guān)法規(guī)制度、標準指南及最佳實踐要求，并針對不符合部分提出改進建議。IT控制審計服務(wù)包括內(nèi)部審計策劃、審計準備、審計對象調(diào)查、實施審計、審計發(fā)現(xiàn)復(fù)核及溝通、審計報告六大步驟，共分四個階段，各個階段說明如下：為什么選擇我們：uGooAnn合規(guī)部門擁有一支具有豐富的國內(nèi)外IT治理、IT風險控制及信息安全咨詢經(jīng)驗的專家顧問團隊，主要由國際大型咨詢顧問公司（畢馬威/畢博/安永/埃森哲)及國內(nèi)大型信息安全廠商公司人員組成。 u擁有國內(nèi)最大的信息安全培訓(xùn)公司和完善的知識庫體系。 u擁有自主研發(fā)的IT風險管理軟件，提升項目實施效率降低了客戶投入費用。u擁有眾多實施案例。u國內(nèi)最大的IT審計培訓(xùn)機構(gòu)，擁有國內(nèi)最強的IT審計的師資力量。第七章 SDL開發(fā)安全咨詢GooAnn公司SDL開發(fā)安全咨詢重點參考了微軟SDL相關(guān)推薦文檔1和《GB/T 20274 信息安全技術(shù) 信息系統(tǒng)安全保障評估框架》，為客戶建立全面的信息系統(tǒng)生命周期安全保障體系框架?？蚣軐⒖紤]到各種信息系統(tǒng)的獲取方式以及客戶內(nèi)部的組織機構(gòu)特點，可以進行多種定制，具有高度的適應(yīng)性。實施保障體系可以為客戶明確信息系統(tǒng)生命周期各階段的各種安全保障流程，方法，活動，以及實施這些流程，方法，活動的組織機構(gòu)建設(shè)和責任劃分。價值提升：u 通過建立SDL開發(fā)安全體系，可以為信息系統(tǒng)提供全生命周期安全。安全保障貫穿信息系統(tǒng)生命周期始終，覆蓋信息系統(tǒng)生命周期各項活動。u為用戶節(jié)省安全成本。可以在信息系統(tǒng)開始規(guī)劃階段就會全面考慮系統(tǒng)安全問題，實施各種安全控制措施，從而達到早預(yù)防，節(jié)省成本的效果。u 高度的適應(yīng)性，可以根據(jù)客戶的信息系統(tǒng)獲取方式進行定制。u簡化安全管理。實施SDL后，信息系統(tǒng)生命周期各階段的安全活動有明確的部門和角色來執(zhí)行，分工明確，責任落實，便于量化考核。為什么選擇我們：u GooAnn 由一批高素質(zhì)、專業(yè)化的骨干力量凝聚而成，顧問人員都具備扎實的專業(yè)技能、優(yōu)秀的行業(yè)背景和豐富的項目實施經(jīng)驗，同時具備諸多國際上最為認可的高級資質(zhì)，包括CISSP、BS7799主任審核員、ITIL實施證書、CISA、CISM等。u GooAnn 開發(fā)安全顧問團隊具備十多年的安全開發(fā)經(jīng)驗，具備豐富的經(jīng)驗，既能夠深入到細節(jié)，又能夠站在高層次上全面而系統(tǒng)地看待問題。u 顧問式培訓(xùn)貫穿項目實施全過程。u GooAnn 與國內(nèi)外的相關(guān)信息安全產(chǎn)品與解決方案提供商保持著良好的溝通，了解業(yè)界最新的技術(shù)動態(tài)和最新的成果，同時GooAnn 也擔任國內(nèi)多家著名安全公司的安全管理咨詢指導(dǎo)工作。u 是國內(nèi)大型企業(yè)實施開發(fā)安全案例最多的咨詢公司。第八章 ISO27001認證咨詢GooAnn 參照ISO27000信息安全管理體系國際標準，為企業(yè)提供信息安全管理體系實施服務(wù)，并獲得相關(guān)信息安全證書，以專業(yè)的服務(wù)精神幫助企業(yè)建立符合國際標準要求的信息安全管理體系。價值提升：u通過ISO27001認證能保證和證明組織所有的部門對信息安全的承諾。u通過ISO27001認證可改善全體的業(yè)績、消除不信任感。u獲得國際認可的機構(gòu)的認證證書，可得到國際上的承認，拓展您的業(yè)務(wù)。u建立信息安全管理體系能降低這種風險，通過第三方的認證能增強投資者及其他利益相關(guān)方的投資信心。u組織按照信息安全體系相關(guān)標準建立信息安全管理體系，會有一定的投入，但是若能通過認證機關(guān)的審核，獲得認證，將會獲得有價值的回報。企業(yè)通過認證將可以向其客戶、競爭對手、供應(yīng)商、員工和投資方展示其在同行內(nèi)的領(lǐng)導(dǎo)地位。定期的監(jiān)督審核將確保組織的信息系統(tǒng)不斷地被監(jiān)督和改善，并以此作為增強信息安全性的依據(jù)、信任、信用及信心,使客戶及利益相關(guān)方感受到組織對信息安全的承諾。u通過認證能夠向政府及行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性。為什么選擇我們：u與認證機構(gòu)的緊密溝通，與中國信息安全認證中心、BSI、DNV、BV、等國際、國內(nèi)著名的認證機構(gòu)建立了戰(zhàn)略合作關(guān)系。GooAnn 多名顧問是國外認證公司的兼職審核員。uGooAnn 由一批高素質(zhì)、專業(yè)化的骨干力量凝聚而成，顧問人員都具備扎實的專業(yè)技能、優(yōu)秀的行業(yè)背景和豐富的項目實施經(jīng)驗，同時具備諸多國際上最為認可的高級資質(zhì)，包括CISSP、BS7799主任審核員、CISA、CISM、ITIL證書等。uGooAnn 顧問團隊很好地把信息安全領(lǐng)域的專業(yè)技術(shù)及實踐經(jīng)驗與以業(yè)務(wù)為驅(qū)動的管理咨詢方法及體系實施特點有機結(jié)合在一起，即能夠深入到細節(jié)，又能夠站在高層次上全面而系統(tǒng)地看待問題。u顧問式培訓(xùn)貫穿項目實施全過程。uGooAnn 與國內(nèi)外的信息安全產(chǎn)品與解決方案提供商保持著良好的溝通，了解業(yè)界最新的技術(shù)動態(tài)和最新的成果，同時GooAnn 也擔任國內(nèi)多家著名安全公司的安全管理咨詢指導(dǎo)工作。u是國內(nèi)大型企業(yè)ISO27001認證咨詢實施案例最多的咨詢公司。我們的承諾：uGooAnn 參照相關(guān)標準，建立內(nèi)部信息安全管理體系。顧問必須遵守GooAnn 顧問職業(yè)道德規(guī)范保守客戶商業(yè)機密。 u專業(yè)顧問協(xié)助企業(yè)共同擬定推動計劃，并定期進行進度跟蹤、檢查與改善。協(xié)助通過信息安全國際標準ISO 27001:2005的認證。第九章 等級保護體系咨詢依照國家等級保護制度，幫助客戶達到體系化的安全保障水平，采用體系化和等級化相結(jié)合的方法，為客戶建設(shè)一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的安全保障體系。價值提升：建立一套持續(xù)運行、涵蓋所有安全內(nèi)容的安全保障體系u等級化：突出重點，節(jié)省成本，滿足不同行業(yè)、不同發(fā)展階段、不同層次的要求u整體性：結(jié)構(gòu)化，系統(tǒng)化，內(nèi)容全面u針對性：針對實際情況，符合業(yè)務(wù)特性和發(fā)展戰(zhàn)略u持續(xù)性：可持續(xù)發(fā)展和完善，持續(xù)運行為什么選擇我們：uGooAnn 顧問參與等保標準的制定，對等保標準有深刻理解與實踐。u與公安部和業(yè)務(wù)知名等保專家緊密溝通，及時了解等保相關(guān)最新動態(tài)。u第三方公司客觀