上海安言信息技术有限公司
公司
从始建之日起,安言咨询即引领国内信息安全及IT风险管理发展之路:最早推出CISSP和ISO27001信息安全管理等专业培训,最早一家银行企业通过BS7799(ISO27001前身)认证,最早一家总行级银行企业全IT条线通过ISO27001认证,最大规模银行数据中心通过ISO27001认证,首家千万级发卡量信用卡机构整体通过ISO27001认证,最早一家电力通信公司通过ISO27001和ISO20000双体系认证。
简介
在发展过程中,安言咨询锐意拓展积极创新,继开创国内ISO27001及ISO20000体系认证咨询服务模式后,更借助先进的咨询理念和创新方法、丰富的实践经验和行业案例、专业的顾问团队和整合资源,为企业客户提供各类适应其业务发展需要的信息安全及IT风险管理落地解决方案,并为包括银行、电力、运营商和全球500强在内的百家以上重点企业提供持续的专业服务。
安言优势
在领域内,安言咨询正以突出优势和特点赢得广泛认可:
专注的业务:我们集中优势资源,秉持中立原则,专注于以信息安全和IT风险管理为代表的IT咨询业务,宁可“小而精”,不做“大而全”。
领先的意识:我们以引领行业发展为荣,更以将典型案例和行业范本引入客户并付诸实践为贵。
创新的方法:我们看重知识积累,但并不在意被模仿和遭抄袭,因为专业精神告诉我们,与客户需求变化相适应,最为宝贵的是思维方式和创新方法。
务实的态度:我们不仅仅做“医生”,更力求成为客户最可信赖的长期伙伴,为客户持续“健康”发展提供贴身式“保健”服务。
专业的服务:以顾问的方式提供专业培训,以培训的方式推进咨询服务,以咨询的方式落实解决方案,确保客户IT价值最大化。
核心价值
“稳健,诚信,创新,卓越”
企业精神
“言于信,成于行”
服务理念
“对品牌负责,让客户满意”
人才观
“尊重人,成就人,幸福人”
企业使命
“以IT咨询创造最大价值”
安言服务
一.【企业信息安全及IT风险管理发展规划】
为了让IT环境适应整个企业发展的需要,企业通常会实施与其战略目标相一致的IT规划,这其中,作为有效防范和化解IT风险,并保证信息系统平稳运行和业务持续开展的重要环节,信息安全发展规划尤其重要。从整体来看,信息安全发展规划,既要遵循IT规划的框架和模式,又要充分考虑信息安全的特殊性,是一项专业要求非常高的工作。安言咨询经历在银行、电力、通讯、重点企业等领域长期的实践,积累了丰富的经验,总结并构建了一套成熟的信息安全规划方法和实施框架,并借此为有意通过整体规划来推动信息安全稳健发展的企业提供帮助。
二. 【信息安全管理体系(ISMS)建设及ISO27001认证咨询】
ISO27001是国际权威的信息安全标准,其为各类组织建立并运行信息安全管理体系(ISMS)提供了最佳实践的指引。以ISO27001标准为指引建立ISMS并通过认证,可以极大地促进企业信息安全以及信息化建设的健康全面发展,满足客户及合作伙伴的信任需求,也能很好地迎合法律法规及行业监管在内的各类合规要求。领会标准精髓,把握企业特点,安言咨询可为企业提供全面的ISMS建设及ISO27001标准认证咨询服务。
三. 【IT服务管理体系(ITSMS)建设及ISO20000认证咨询】
ISO20000是当前国际上最权威的针对信息技术服务管理(ITService Management)的标准,该标准规定了IT服务管理向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。安言咨询为客户实施IT服务管理体系建设项目,帮助客户评价IT服务管理现状,设计、实现并监督改进符合ISO20000标准要求的IT服务管理流程,增强IT运作的可预见性,改善服务客户组织的整体绩效,提供客户参与国际市场和新业务拓展的可信证明。
四. 【信息安全专项培训】
安言咨询是国内最早从事信息安全培训的专业机构,基于创建的ATM-CC培训体系,为各类企业和组织提供包括意识、技术、管理、认证等方面多达30余类的培训课程。与此同时,安言咨询依托自身全面的课程研发能力和资深讲师团队,更可为企业提供全方面多层次的定制化的培训服务。
五.【信息安全意识提升咨询】
企业重视信息安全并实施管控,其成败取决于员工意识。安言咨询为企业提供信息安全意识提升解决方案及相关服务,从企业各层次多方面实际需求出发,进行总体规划,设计内容和形式,通过现场培训、在线学习、立体宣传、媒体推广、互动演练等方式,结合持续的评价改进和必要的支撑工具,确保企业能够建立长期有效的信息安全意识提升机制,促使员工信息安全意识向良好的工作习惯转化,最终融入企业的安全文化。
六.【信息安全管理体系优化落地咨询】
企业建立信息安全管理体系并通过ISO27001认证,对于信息安全持续发展来说,只是奠定了一个好的基础,在所谓“后体系时代”,一张证书并不能代表全部,更重要的,是要做到制度层面“有法能依”而不仅仅“有法可依”,组织层面能“责任到人”而不仅仅“虚设角色”,风险管控能“流程管理”而非“就事论事”,人员意识需“耳濡目染”而非“单一培训”,检查监督可以“量化评价”而不是“主观判断”。说到底,就是管理体系必须落地。为此,安言咨询提出“四化一融合”的解决方案,包括制度文件场所化、安全管理流程化、控制绩效可量化、意识推广多样化、人员责任大融合等,确保信息安全管理体系重要环节的工作都能执行落地。
七.【银行企业信息科技风险管理体系(ITRMS)建设】
银行企业高度关注信息科技风险,树立并强化全面的信息科技风险意识,着力加强和完善规划、建设和管理,继而建立全面的信息安全和信息科技风险管理体系,是银行企业一项非常重要的持续性工作。以银监会相关指引要求和国家等级保护管理要求为参照,凭借在银行领域长期实践积累的丰富案例和经验,安言咨询提出“三段论”的解决方案,重点落实“三道防线”组织架构、全生命周期风险管理、多框架整合的风险控制、自适应的合规管理、多层次的意识培训、动态监测的监督评价,帮助银行企业建立适应业务发展需要的全面的信息科技风险管理体系。
八.【ITGRC软件平台解决方案】
信息安全及IT服务管理体系要落地,关键是要固化企业相关人员的日常工作方式,而工作方式的固化,则有赖于流程化、规范化和电子化的软件平台。基于长期实践的经验积累,安言咨询设计并开发了一套名为AnyRISiGRC的完整解决方案,作为一个可扩展的软件平台,由相互独立又彼此关联的一套管理工具(模块)组成,包括IT风险管理、制度管理、流程管理、合规管理、有效测量、检查审计、培训管理和知识管理,用以支持企业IT治理、风险管理与合规。在顾问咨询支持下,部署并实施该软件平台,可使其成为信息安全及IT风险管理日常工作的抓手,为企业领导决策提供依据。
安言客户
毕博 ISO27001认证咨询建设项目
建设银行山东分行ISO27001认证咨询项目
北京电信IDC ISO27001认证咨询项目
艾默生能源ISO27001体系建设与认证项目
中国信保ISO27001认证咨询项目
征途网络ISO27001认证咨询项目
佳通轮胎信息安全管理体系建设项目
优利实施ISO27001和ISO20000建设项目
毕博实施ISO27001和ISO20000建设项目
中国进出口信用保险ISO27001项目
交通银行数据中心安全度量项目
交通银行总行ISO27001认证咨询项目
绍兴电力ISO27001认证咨询项目
广东发展银行信用卡中心ISO27001认证咨询项目
广东电信信息安全管理体系建设项目
光大证券信息安全管理体系建设项目
万科地产ISO20000认证咨询项目
文思创新软件ISO27001认证咨询项目
国家电网信通中心ISO20000&ISO27001认证咨询
苏州电信IDC ISO27001&ISO20000双体系认证咨询项目
深航货运ISO27001认证咨询项目
三零卫士 ISO20000体系建设与认证项目
上海电力信通中心ISO27001&ISO20000认证咨询项目
河北移动信息安全技术评估项目
四川移动信息安全管理体系建设项目
河南电力信息安全等保评估项目
农业银行数据中心ISO27001认证咨询项目
苏州银行科技风险管理咨询项目
奇瑞集团信息安全体系流程梳理项目
中国铁建信息安全规划及管理体系建设咨询项目
鲁能集团信息安全等级保护测评项目
盛京银行IT审计服务项目
哈尔滨银行ISO27001&20000双体系认证咨询项目
广东移动三同步体系建设项目
凯捷咨询ISO27001&20000双体系认证咨询项目
苏州国科数据中心ISO27001认证咨询项目
广发银行个人银行部信息安全风险评估项目
上海科技网ISO20000项目
联想集团GIS ISO20000项目
中金所应用安全咨询项目
第一资讯ISO27001认证咨询项目
吉利集团信息安全管理体系推广项目
BCD信息安全管理体系建设项目与认证
大都会信息安全管理咨询项目
苏州交通科学研究院ISO27001项目
上海移动视频运营中心ISO20000认证咨询项目
招商银行数据中心运维模型项目
中电集团IT规划与商业秘密保护项目
交通银行总行风险管理模型项目
参考资料
最新修订时间:2023-01-06 12:28
目录
概述
简介
安言优势
参考资料