您的位置:
咨询服务方案
详情介绍
SOLUSTION
安全审计
来源: | 作者:pmocb3033 | 发布时间: 2017-06-09 | 1708 次浏览 | 分享到:
随着互联网应用的深入,以及物联网应用及三网融合的步伐不断加快,企业在迎来更大的业务和技术创新机遇的同时,也面临着更加严峻的信息安全挑战:原有封闭的网络逐渐变得开放,系统面临更多病毒和黑客攻击;各种增值服务价值链条长、涉及环节多,随着新业务的不断拓展,未来信息安全风险将不断加大。

同时企业各部门、条线信息安全工作相互割裂、各自为战,跨部门的联动、协调机制不健全;管理层面缺少统一的、能完整覆盖生产运营各环节的信息安全预警、防护、监控、响应、测评体系;各部门、各运营环节的信息安全工作责任不清晰、要求不明确等。

目前企业存在主要信息安全问题:
1、网络攻击问题
2、敏感数据保护问题
3、信息安全管理体系问题
4、信息安全协作问题
5、归口管理问题
6、信息安全与业务脱节问题

因此,以上安全问题的存在,迫切需要对信息安全风险进行评估,对企业的内部控制进行审计,以发现存在的控制缺失及不足,促进企业内部整改,以提高信息安全管理水平,确保企业业务持续可靠运行。

安全审计内容

安全审计内容可分为管理和技术两个方面,管理方面的审计侧重检查安全流程、管理要求的执行情况;技术方面的审计侧重检查通信网、业务网和各支撑系统符合设备安全技术要求、安全配置要求以及其他技术规范的情况。



审计工作流程

针对企业的安全审计一般可分审计准备、现场审计、分析评价及审计结论四个阶段,每个阶段的内容如下图所示:



审计工作重点

在确定审计频次、工作重点时,应坚持“对重要系统、重要设备、重要信息、重要规章制度和技术要求,进行重点审计”的原则,综合考虑审计对象主要安全需求、人力资源、技术手段等因素,发挥审计工作的最大效益。


编写安全审计发现及审计报告

审计完成后,在充分沟通的基础上形成《安全审计报告》,并对于审计过程中发现的不符合项,要求审计责任主体形成书面改进意见后,要求系统维护等责任部门和人员整改;系统维护等责任部门按照审计责任主体意见,形成《安全审计问题整改计划及实施方案》,实施完成后,向审计责任主体提交《安全审计改进情况报告》。


方案优势

♦快速建立信息安全管控矩阵,责任到人。
♦快速梳理与完善信息安全流程与制度体系。


上一篇: 渗透测试
下一篇:
联系方式

地址:上海市长宁区仙霞路350号14号楼科创楼408室 邮编200336


电话:021-62713620


联系邮箱:GMD@engee.com.cn