【文章內(nèi)容簡介】 公正為客戶提供產(chǎn)品解決方案。 u有來自各大信息安全廠商顧問，對(duì)信息安全產(chǎn)品集成有豐富經(jīng)驗(yàn)。我們的承諾： uGooAnn參照信息安全國際標(biāo)準(zhǔn)，建立內(nèi)部信息安全管理體系。顧問必須遵守GooAnn顧問職業(yè)道德規(guī)范保守客戶商業(yè)機(jī)密。u我們的解決方案以客戶利益出發(fā)，GooAnn做為第三方咨詢公司絕不參與信息安全技術(shù)產(chǎn)品銷售。第十章 ISO20000認(rèn)證咨詢提供基于PDCA用方法和相關(guān)國際標(biāo)準(zhǔn)的IT服務(wù)管理體系建設(shè)服務(wù)，并結(jié)合認(rèn)證機(jī)構(gòu)提供IT服務(wù)管理體系咨詢服務(wù)，改變企業(yè)IT管理現(xiàn)狀，提升企業(yè)IT管理水平，提升市場(chǎng)競爭力。價(jià)值提升：獲得ISO20000相關(guān)證書：u意味著您的組織達(dá)到了世界公認(rèn)的領(lǐng)先的IT服務(wù)管理標(biāo)準(zhǔn)。u意味著您的服務(wù)管理采用于IT服務(wù)管理最佳實(shí)踐，確保為客戶提供有效的、可靠的IT服務(wù)。u通過實(shí)施IT服務(wù)管理體系相關(guān)標(biāo)準(zhǔn)，能夠有效改變企業(yè)IT管理現(xiàn)狀，提升企業(yè)IT管理水平，使企業(yè)IT部門由被動(dòng)轉(zhuǎn)化為主動(dòng)，而且還可獲取大量的業(yè)務(wù)和財(cái)務(wù)受益。ISO 20000標(biāo)準(zhǔn)還有助于在既定資源約束下為客戶提供優(yōu)質(zhì)的服務(wù)以滿足他們的業(yè)務(wù)需求，如專業(yè)、成本效益和風(fēng)險(xiǎn)受控的服務(wù)。為什么選擇我們：u與認(rèn)證機(jī)構(gòu)的緊密溝通，與BSI、DNV、BV、中國信息安全認(rèn)證中心等國際、國內(nèi)著名的認(rèn)證機(jī)構(gòu)建立了戰(zhàn)略合作關(guān)系。 uGooAnn 多名顧問是國外公司的兼職審核員。uGooAnn 一直致力于IT服務(wù)治理、風(fēng)險(xiǎn)控制、信息安全等在各個(gè)行業(yè)的應(yīng)用，擁有數(shù)位資深顧問，擁有在金融、通訊、能源、制造業(yè)、BPO等各行業(yè)的成功實(shí)施經(jīng)驗(yàn)，且可以結(jié)合客戶自身特點(diǎn)，提供不同的咨詢指導(dǎo)方式，幫助客戶建立基于國際相關(guān)標(biāo)準(zhǔn)的IT服務(wù)管理體系，并有效地和客戶原有管理模式和管理體系進(jìn)行融合，使流程高效率低投入的運(yùn)轉(zhuǎn)。第十一章 IT服務(wù)管理產(chǎn)品實(shí)施依據(jù)ITIL、等國際標(biāo)準(zhǔn)，吸取業(yè)界廣泛采用的IT管理、運(yùn)營與規(guī)劃領(lǐng)域的核心理念、方法論和最佳實(shí)踐，為我們的客戶提供完整的IT服務(wù)管理（ITSM）咨詢和實(shí)施服務(wù)，降低服務(wù)成本、提高服務(wù)質(zhì)量。價(jià)值提升：應(yīng)用IT服務(wù)管理體系能夠使組織建立起一套IT服務(wù)管理的最佳流程，從而系統(tǒng)地、有序地提供管理服務(wù)，為組織帶來以下益處：u有效地管理服務(wù)以滿足客戶和業(yè)務(wù)需求u獲得權(quán)威認(rèn)證機(jī)構(gòu)（由itSMF認(rèn)可）頒發(fā)的證書，能夠提升市場(chǎng)競爭優(yōu)勢(shì)u建立透明、優(yōu)化的組織架構(gòu)，降低IT運(yùn)營成本 u將服務(wù)管理與整體業(yè)務(wù)流程相結(jié)合u對(duì)服務(wù)管理進(jìn)行測(cè)評(píng)及控制u建立清晰的、集中的關(guān)于服務(wù)流程和常規(guī)實(shí)踐的文件系統(tǒng)u使員工提高對(duì)服務(wù)管理責(zé)任的理解u定期評(píng)估服務(wù)管理流程，維護(hù)和改進(jìn)其有效性u(píng)有效的業(yè)務(wù)持續(xù)性管理u廣泛認(rèn)可的IT服務(wù)管理實(shí)踐u易于和其他管理體系整合為什么選擇我們：uGooAnn ITIL部門合伙人都是國內(nèi)最早從事ITIL咨詢和培訓(xùn)的專家。顧問都是來自BSI 、IBM、西門子等業(yè)內(nèi)知名企業(yè)。都具備扎實(shí)的專業(yè)技能、優(yōu)秀的行業(yè)背景和豐富的項(xiàng)目實(shí)施經(jīng)驗(yàn)，同時(shí)具備諸多國際上最為認(rèn)可的高級(jí)資質(zhì)，包括CISSP、IT服務(wù)管理體系主任審核員、ITIL實(shí)施證書、CISA、CISM等。u顧問式培訓(xùn)貫穿項(xiàng)目實(shí)施全過程。我們的承諾：uGooAnn 參照IT服務(wù)管理體系相關(guān)標(biāo)準(zhǔn)，建立內(nèi)部信息安全管理體系。顧問必須遵守GooAnn 顧問職業(yè)道德規(guī)范保守客戶商業(yè)機(jī)密。 u建立一套能夠完全符合企業(yè)實(shí)際需求的IT服務(wù)管理體系，培養(yǎng)企業(yè)內(nèi)部顧問，企業(yè)不會(huì)因?yàn)轭檰柦Y(jié)束服務(wù)后而不知如何實(shí)施與維護(hù)。第十二章 信息安全管理體系咨詢信息安全管理體系咨詢服務(wù)的目的就是根據(jù)ISO27001標(biāo)準(zhǔn)的要求，采用PDCA的過程模型，通過基于資產(chǎn)的風(fēng)險(xiǎn)評(píng)估，幫助客戶建立文件化的信息安全管理體系，輔導(dǎo)客戶在其組織范圍內(nèi)實(shí)施、運(yùn)行、評(píng)審信息安全管理體系，從而確?？蛻粜畔⑾到y(tǒng)的正常運(yùn)行，提高服務(wù)競爭力，最終促進(jìn)客戶業(yè)務(wù)的開展。信息安全管理體系建設(shè)咨詢服務(wù)包括準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估、安全體系規(guī)劃與設(shè)計(jì)、安全體系實(shí)施/調(diào)整/評(píng)審四個(gè)階段，各個(gè)階段如圖所示:第十三章 技術(shù)方案信息安全風(fēng)險(xiǎn)管理系統(tǒng)顯著提高信息安全風(fēng)險(xiǎn)工作效率 輕松成為信息風(fēng)險(xiǎn)管理專家產(chǎn)品簡介：信息安全風(fēng)險(xiǎn)管理系統(tǒng)（GooISRM），通過信息化手段，在綜合考慮成本效益的前提下，通過安全措施控制風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)降低到組織可以接收的程度。本系統(tǒng)依據(jù)國內(nèi)外有關(guān)信息安全相關(guān)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過程，從信息資產(chǎn)、信息系統(tǒng)、業(yè)務(wù)流程等多個(gè)維度，評(píng)估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響，并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理的意義和作用在于發(fā)現(xiàn)和識(shí)別組織所有潛在的信息安全風(fēng)險(xiǎn)，通過科學(xué)統(tǒng)一的、可重復(fù)比對(duì)的方法論進(jìn)行分析評(píng)價(jià)，進(jìn)而為信息安全的投資、信息安全措施的選擇、信息安全保障體系的建設(shè)做出合理的決策。風(fēng)險(xiǎn)管理工作是一項(xiàng)費(fèi)時(shí)、需要人力支持以及相關(guān)專業(yè)或業(yè)務(wù)知識(shí)支持的工作。信息安全風(fēng)險(xiǎn)管理系統(tǒng)（GooISRM）不僅把技術(shù)人員從繁雜的資產(chǎn)統(tǒng)計(jì)、風(fēng)險(xiǎn)評(píng)估的工作過程中解脫出來，還可以完成一些人力無法完成的工作。該軟件的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理過程既滿足國際標(biāo)準(zhǔn)ISO2700ISO27002和ISO27005的要求，也滿足國家標(biāo)準(zhǔn)GB20984《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》的要求，以及公安部等級(jí)保護(hù)測(cè)評(píng)要求。信息安全風(fēng)險(xiǎn)管理系統(tǒng)（GooISRM）的內(nèi)部結(jié)構(gòu)模塊如下圖所示：產(chǎn)品特點(diǎn)：* 專業(yè)豐富的知識(shí)經(jīng)驗(yàn)庫：GooAnn信息安全風(fēng)險(xiǎn)管理系統(tǒng)匯聚了專家顧問多年的行業(yè)經(jīng)驗(yàn)，形成了專業(yè)豐富的知識(shí)經(jīng)驗(yàn)庫，使得用戶無需具備較高專業(yè)知識(shí)也可以開展信息安全風(fēng)險(xiǎn)管理工作，降低了信息安全工作的門檻，提高信息安全工作的效率。* 化繁為簡的評(píng)估流程：GooAnn信息安全風(fēng)險(xiǎn)管理系統(tǒng)將復(fù)雜的風(fēng)險(xiǎn)評(píng)估流程固化到系統(tǒng)之中。* 高效可靠的風(fēng)險(xiǎn)管理：GooAnn信息安全風(fēng)險(xiǎn)管理系統(tǒng)充分利用信息化手段來提高風(fēng)險(xiǎn)管理的工作效率，保障風(fēng)險(xiǎn)管理工作的質(zhì)量。* 持續(xù)有效的風(fēng)險(xiǎn)管控：GooAnn信息安全風(fēng)險(xiǎn)管理系統(tǒng)中可以便宜的管理著歷次的信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果，清晰的了解風(fēng)險(xiǎn)變化趨勢(shì)，準(zhǔn)確的查閱出風(fēng)險(xiǎn)的控制措施和責(zé)任人員，實(shí)現(xiàn)持續(xù)有效的風(fēng)險(xiǎn)管控。* 清晰多樣的效果展示：GooAnn信息安全風(fēng)險(xiǎn)管理系統(tǒng)中清晰多樣的展現(xiàn)了組織當(dāng)前的風(fēng)險(xiǎn)情況。給用戶帶來的收益：* 幫助企業(yè)輕松完成復(fù)雜的資產(chǎn)統(tǒng)計(jì)、風(fēng)險(xiǎn)評(píng)估工作，最大程度的為企業(yè)降低風(fēng)險(xiǎn)評(píng)估工作管理成本并提高效率。合規(guī)管理系統(tǒng)——等級(jí)保護(hù)對(duì)國家基本制度——等級(jí)保護(hù)建設(shè)工作的創(chuàng)新推動(dòng)產(chǎn)品簡介：等級(jí)保護(hù)合規(guī)管理系統(tǒng)是谷安天下根據(jù)國家信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)研發(fā)的管理系統(tǒng)平臺(tái)，專為等級(jí)保護(hù)項(xiàng)目的建設(shè)過程和管理過程提供工具和知識(shí)支持。 該軟件平臺(tái)滿足* GB/T 222392008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》* GB/T 222402008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》* 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（報(bào)批稿） * 《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)過程指南》（報(bào)批稿） * 《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)實(shí)施指南》（報(bào)批稿）系統(tǒng)根據(jù)等級(jí)保護(hù)建設(shè)項(xiàng)目流程，分為等級(jí)、備案、現(xiàn)狀調(diào)研、差距分析、體系建設(shè)、報(bào)告與報(bào)表等功能模塊，提供數(shù)據(jù)信息管理、表單方案報(bào)告自動(dòng)生成和數(shù)據(jù)匯總分析支撐。產(chǎn)品特點(diǎn)：* 為信息系統(tǒng)等級(jí)保護(hù)建設(shè)工作提供全方位工具支撐 * 加強(qiáng)信息系統(tǒng)等級(jí)保護(hù)建設(shè)工作的規(guī)范性，降低專業(yè)難度 * 減少信息系統(tǒng)強(qiáng)等級(jí)保護(hù)建設(shè)工作的工作量 * 將信息系統(tǒng)強(qiáng)等級(jí)保護(hù)建設(shè)工作過程、管理、工具一體化 * 以等級(jí)保護(hù)知識(shí)庫為現(xiàn)狀調(diào)研、差距分析、體系建設(shè)的核心基礎(chǔ)給用戶帶來的收益：* 幫助企業(yè)在等級(jí)保護(hù)項(xiàng)目建設(shè)中降低管理成本，提高管理效率，增進(jìn)管理效果合規(guī)管理系統(tǒng)——ISO27000有條不紊，讓ISO27000合規(guī)不再無序產(chǎn)品簡介：合規(guī)管理系統(tǒng)I