欢迎来到天天文库
浏览记录
ID:30556983
大小:685.29 KB
页数:19页
时间:2018-12-31
《谷安天下itrm软件实施成功案例介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、谷安天下ITRM软件实施成功案例介绍目录ITRM软件实施成功案例介绍金融行业电信行业央企及政府IT服务、外包、互联网行业©2009谷安天下公司版权所有2广东核电集团—信息安全管理体系建设系统项目背景项目目标在该核集团成功实施ISO27001:2005信息安全管理体系建立项通过对软件工具的使用,持续维护其已经建立的信息安全管目,并顺利获得ISO27001:2005的国际认证后,谷安天下咨询理体系,并持续PDCA。团队与产品研发团队继续与之合作,通过谷安天下自主研发的IT风险管控系列产品,固化其信息安全体系建设的成果,不断的进行体系持续改进。项目收益项目实施谷安天下安全体系
2、建设模块提供了信息安全体系规划与管理通过使用谷安天下ITRM软件,全面、准确地了解广东核电集团体系建设的方法论和行业模板库,包括体系规划,体系设计,的信息安全及保密现状,分析存在的信息安全及保密风险,通体系实施,体系保障等主要功能,帮助广核快速建立安全管过结合行业、国内和国际的最佳实践经验,规划了广东核电集理体系,通过内部审计、管理评审等管理过程,并且还设有团信息安全建设发展的蓝图,建设了广东核电集团信息安全及任务追踪机制,保障了体系的有效运行,同时大大简化了体保密保障体积及管理体系,推动广东核电集团ISMS体系的建设。系维护工作人员的日常工作量。客户介绍广东核电集团是
3、我国唯一以核电为主业、由国务院国有资产监督管理委员会监管的中央企业。广东核电集团自成立以来,坚持“安全第一,质量第一”的方针,通过将已投产核电站产生的效益作为资本金投入,开发新的核电项目,形成了“以核养核,滚动发展”的良性循环机制,培养了一支专业化的核电工程管理、核电站运营和技术研发队伍,建立了与国际接轨的核电工程建设和生产运营管理体系,具备了同时开工建设和运营管理多个核电站的能力;在核电站运行、维修、技术支持、安全监督、质量管理等方面达到了世界先进水平;在资金、技术、人才、管理等方面为按照国际标准,实现我国百万千瓦级商用核电站自主化、国产化奠定了坚实的基础。©2009
4、谷安天下公司版权所有深圳证券交易所—信息安全风险评估管理系统项目背景项目目标在该证券交易所成功实施ISO27001:2005信息安全管理体系利用信息安全风险评估工具简化深交所的信息安全风险评估建立项目,并顺利获得ISO27001:2005的国际和国内双认证工作量,提高风险评估的准确度和适用性。后,谷安天下咨询团队与产品研发团队继续与之合作,进一步完善其风险评估方法论和评估操作流程,并通过谷安天下自主研发的IT风险管控系列产品(ITRM),固化风险评估的成果,大大简化风险评估工作的复杂性,并且保证风险评估结果的正确性。项目实施项目收益不同于普通的针对信息资产的风险评估,通
5、过使用谷安天下运用ITRM软件风险评估模块,整个项目经历了包括评估范围的ITRM风险评估模块工具,深交所从数据流程生命周期的角定义,安全现状调查,资产威胁分析、漏洞分析、风险综合度,从业务层次和系统层次两个层次,全方位、系统的评估分析、风险控制措施等几个主要功能,帮助深交所快速自动了业务流程中的各个环节的安全风险,进一步增强深交所的化的评估自身的资产风险与流程风险。信息安全管理水平。机构介绍作为中国大陆两大证券交易所之一,深交所与中国证券市场共同成长。16年来,深交所借助现代技术条件,成功地在一个新兴城市建成了辐射全国的证券市场。15年间,深交所累计为国民经济筹资400
6、0多亿元,对建立现代企业制度、推动经济结构调整、优化资源配置、传播市场经济知识,起到了十分重要的促进作用。©2009谷安天下公司版权所有4中国电信北京研究院--信息安全风险评估系统项目背景项目目标为减少研究院机密数据和文档外泄的机率和提高业务日常运在该研究院实际信息安全情况的基础上结合国际先进的信息行的整体安全能力水平,该研究院希望对其信息化系统、重安全标准提供一套有效的可以持续运转的信息安全解决方案。要业务流程做一次专业的安全评估,同时希望在该研究院实际信息安全情况的基础上结合国际先进的信息安全标准提供一套有效的安全解决方案。项目实施项目收益项目实施过程中发现了知识管
7、理系统中存在的重大的安全漏整个项目分为三个阶段,第一阶段:现状调研,历经文档分洞,如果该漏洞被黑客或者恶意员工利用的话,将导致研究析、人员访谈、测试系统穿行测试三个主要的工作,全面了院所有的重要研究成果以及机密信息泄漏。项目团队、客户解研究院OA流程和知识管理流程特点以及安全控制现状;第以及知识管理产品开发方三方的共同努力下,及时弥补漏洞。二阶段:风险分析,历经流程建模、建立风险矩阵、风险分另外,在对OA系统16个流程评估的基础上,从管理和技术上析、生产系统抽查测试以及风险反馈确认五个主要工作,系提出了一整套适合研究院情况的解决方案。统科
此文档下载收益归作者所有