该网络安全能力成熟度评估模型充分借鉴了国内外安全标准及规范,经过多个单项目金额200万以上的安全战略规划咨询项目检验,具备严密逻辑性及高可落地性,适用于跨国上市公司及500强企业:该模型具有:
五个级别:非正式执行、计划跟踪、充分定义、量化可控制、持续优化;
五大安全能力层面:安全治理能力、安全管理能力、安全技术能力、安全运营能力、安全验证能力;
每个控制点从组织人员、制度流程、技术工具等维度进行成熟度评价。
该模型是落实企业安全建设能力成熟度差距评估,构建企业安全顶层规划,规划安全建设执行步骤不可缺少的必要环节工具。
2022-04-06 00:13:31
194KB
企业信息安全顶层战略规划咨询服务必要环节:
最全面的信息安全现状调研表,充分调研企业安全现状,涵盖企业战略、IT战略、信息安全管理、信息安全技术等各层面
2022-04-06 00:13:30
66KB
目录
一.概述..............................................................................................................................2
1.1项目背景...........................................................................................................................................2
1.2建设目标...........................................................................................................................................3
1.3建设内容......................................
2022-04-06 00:13:22
8.42MB
?????? 2019年12月1日等保2.0标准开始正式实施,由此开启了等保2.0的元年,等保2.0现在及未来很长一段时间内都是一种很强的刚需市场,如何进行合规落地?如何掌握等保能力让自己升值?基于此背景将等保2.0中安全通用二/三级等级保护和云计算、物联网、大数据、工控、移动互联五个方面的安全内容进行整合汇总成一套课程,本套课程是结合目前在等保合规建设的场景、方案、测评、实践等维度制作的一套从理论到实践再到产品和厂商对比等内容的课程,让大家在学习中、项目上、工作时、客户交流中能够所学即所用,本套课程共分为11个部分,下面跟大家详细汇报下这次等保2.0系列课程的内容:
第一部分是安全基础篇“安全知识基础课程” ,初步介绍目前安全发展和攻击流程与攻击类型。第二部分讲解为什么要做等保、有什么目地和意义?结合《中国人民共和国网络安全法》的执法案例介绍说明等保2.0建设的重要性。第三部分介绍我国等保的发展历史、等保1.0和2.0从被动防御到主动防御的区别、等保2.0整体的流程,使之通过这些内容能够让大家更容易理解等保2.0。第四部分针对目前等保测评机构对业务场景的测评情况和全国197家测评机构
2022-04-03 17:46:40
185.33MB
1
信息安全等级保护商用密码测评机构审批服务指南,指导单位注册评估资格单位信息,详细的可看表格内信息。信息安全等级保护商用密码测评机构审批服务指南
2022-03-29 22:20:17
236KB
1