ITRM产品案例.pdf

《ITRM产品案例.pdf》由会员分享，可在线阅读，更多相关《ITRM产品案例.pdf（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、谷安天下谷安天下ITRMITRM软件实施成功案例介绍软件实施成功案例介绍2009 谷安天下公司版权所有ITRMITRM软件实施成功案例介绍软件实施成功案例介绍金融行业金融行业电信行业电信行业央企及政府央企及政府ITIT服务、外包、互联网行业服务、外包、互联网行业2目录目录2009 谷安天下公司版权所有广东核电集团广东核电集团信息安全管理体系建设系统信息安全管理体系建设系统项目背景项目背景项目实施项目实施通过使用谷安天下ITRM软件，全面、准确地了解广东核电集团的信息安全及保密现状，分析存在的信息安全及保密风险，通过结合行业、国内和国际的最佳实践经验，规划了广东核电集团信息安全建设发展的蓝图，建

2、设了广东核电集团信息安全及保密保障体积及管理体系，推动广东核电集团ISMS体系的建设。项目收益项目收益谷安天下安全体系建设模块提供了信息安全体系规划与管理体系建设的方法论和行业模板库，包括体系规划，体系设计，体系实施，体系保障等主要功能，帮助广核快速建立安全管理体系，通过内部审计、管理评审等管理过程，并且还设有任务追踪机制，保障了体系的有效运行，同时大大简化了体系维护工作人员的日常工作量。客户介绍客户介绍广东核电集团是我国唯一以核电为主业、由国务院国有资产监督管理委员会监管的中央企业。广东核电集团自成立以来，坚持“安全第一，质量第一”的方针，通过将已投产核电站产生的效益作为资本金投入，开发新的

3、核电项目，形成了“以核养核，滚动发展”的良性循环机制，培养了 一支专业化的核电工程管理、核电站运营和技术研发队伍，建立了与国际接轨的核电工程建设和生产运营管理体系，具备了同时开工建设和运营管理多个核电站的能力；在核电站运行、维修、技术支持、安全监督、质量管理等方面达到了世界先进水平；在资金、技术、人才、管理等方面为按照国际标准，实现我国百万千瓦级商用核电站自主化、国产化奠定了坚实的基础。在该核集团成功实施ISO27001：2005信息安全管理体系建立项目，并顺利获得ISO27001：2005的国际认证后，谷安天下咨询团队与产品研发团队继续与之合作，通过谷安天下自主研发的IT风险管控系列产品，固

4、化其信息安全体系建设的成果，不断的进行体系持续改进。项目目标项目目标通过对软件工具的使用，持续维护其已经建立的信息安全管理体系，并持续PDCA。2009 谷安天下公司版权所有深圳证券交易所深圳证券交易所信息安全风险评估管理系统信息安全风险评估管理系统4在该证券交易所成功实施ISO27001：2005信息安全管理体系建立项目，并顺利获得ISO27001：2005的国际和国内双认证后，谷安天下咨询团队与产品研发团队继续与之合作，进一步完善其风险评估方法论和评估操作流程，并通过谷安天下自主研发的IT风险管控系列产品（ITRM），固化风险评估的成果，大大简化风险评估工作的复杂性，并且保证风险评估结果的

5、正确性。项目背景项目背景项目实施项目实施运用ITRM软件风险评估模块，整个项目经历了包括评估范围定义，安全现状调查，资产威胁分析、漏洞分析、风险综合分析、风险控制措施等几个主要功能，帮助深交所快速自动化的评估自身的资产风险与流程风险。机构介绍机构介绍项目目标项目目标项目收益项目收益不同于普通的针对信息资产的风险评估，通过使用谷安天下的ITRM风险评估模块工具，深交所从数据流程生命周期的角度，从业务层次和系统层次两个层次，全方位、系统的评估了业务流程中的各个环节的安全风险，进一步增强深交所的信息安全管理水平。作为中国大陆两大证券交易所之一，深交所与中国证券市场共同成长。16年来，深交所借助现代技

6、术条件，成功地在一个新兴城市建成了辐射全国的证券市场。15年间，深交所累计为国民经济筹资4000多亿元，对建立现代企业制度、推动经济结构调整、优化资源配置、传播市场经济知识，起到了十分重要的促进作用。利用信息安全风险评估工具简化深交所的信息安全风险评估工作量，提高风险评估的准确度和适用性。2009 谷安天下公司版权所有中国电信北京研究院中国电信北京研究院-信息安全风险评估系统信息安全风险评估系统5为减少研究院机密数据和文档外泄的机率和提高业务日常运行的整体安全能力水平，该研究院希望对其信息化系统、重要业务流程做一次专业的安全评估，同时希望在该研究院实际信息安全情况的基础上结合国际先进的信息安全

7、标准提供一套有效的安全解决方案。项目背景项目背景机构介绍机构介绍项目实施项目实施项目目标项目目标项目收益项目收益项目实施过程中发现了知识管理系统中存在的重大的安全漏洞，如果该漏洞被黑客或者恶意员工利用的话，将导致研究院所有的重要研究成果以及机密信息泄漏。项目团队、客户以及知识管理产品开发方三方的共同努力下，及时弥补漏洞。另外，在对OA系统16个流程评估的基础上，从管理和技术上提出了一整套适合研究院情况的解决方案。整个项目分为三个阶段，第一阶段：现状调研，历经文档分析、人员访谈、测试系统穿行测试三个主要的工作，全面了解研究院OA流程和知识管理流程特点以及安全控制现状；第二阶段：风险分析，历经流程

8、建模、建立风险矩阵、风险分析、生产系统抽查测试以及风险反馈确认五个主要工作，系统科学的分析了OA系统16个子流程和知识管理系统4个子流程的风险；第三阶段：风险处理，针对风险的高低以及处理优先级，提出了详细的解决方案该电信研究院作为中国电信非常重要的科研机构，主要研究电信技术发展趋势与战略，研究技术发展政策，研究网络、技术与业务发展规划，研究技术体制和标准，进行决策软科学研究和发展研究，其研究成果是中国电信的重要成果。在该研究院实际信息安全情况的基础上结合国际先进的信息安全标准提供一套有效的可以持续运转的信息安全解决方案。2009 谷安天下公司版权所有陕西省网络与信息安全测评中心陕西省网络与信息

9、安全测评中心信息安全管理体系建设系统信息安全管理体系建设系统6陕西省网络与信息安全测评中心是致力于IT安全测评、IT安全咨询服务等领域的专业机构。测评中心在IT安全测评，安全咨询服务及解决方案方面具有较高的水平，并且形成了一整套针对陕西省电子政务和重要信息系统的安全测评和安全咨询服务的方法论和工具体系。陕西省网络与信息安全测评中心借助谷安天下的ITRM信息安全风险评估与管理体系建设工具模块来最终建立信息安全管理有体系，通过ISO27001：2005国际认证旨在评测业务持续健康的发展。项目背景项目背景项目目标项目目标谷安天下咨询团队通过使用ITRM软件工具，结合ISO27001国际标准及业界最佳

10、安全实践为该测评中心量身定做一套覆盖面广、适用性高、操作性强和落地性好的网络与信息安全保障体系文件，为IT组织衡量其IT安全管理水平提供了最好的衡量标准，也为IT组织进一步改进安全管理质量提供了具有实践意义的标杆。机构介绍机构介绍项目收益项目收益完善、健全陕西省网络与信息安全测评中心安全管理体系，建立一套符合ISO27001国际标准的信息安全管理体系。陕西省网络与信息安全测评中心是西安未来国际软件有限公司与陕西省工业研究院共同投资成立的第三方安全测评服务机构，是陕西省信息化建设的支撑单位之一。致力于IT安全测评、IT安全咨询服务等领域的专业机构。谷安天下采用半定量的分析方法，依照信息资产价值、

11、弱点的严重性、威胁的可能性、风险值四个要素对组织的信息系统进行风险评估，帮助陕西省网络与信息安全测评中心完成其信息系统风险管理过程中的鉴定、分析、评价和处理等任务，经过精细的风险评估，提升其在降低风险、承受风险、转移风险等方面的能力。更为重要的是，通过ITRM信息安全风险管理体系建设模块，完善与健全该测评中心的ISMS。项目实施项目实施2009 谷安天下公司版权所有民生银行民生银行信息安全管理体系建设系统信息安全管理体系建设系统7风险管理是在我国金融业全面开放的背景下，银行业近期发展的关键管理活动之一，IT系统的安全稳定运行对银行业金融机构来说尤为重要。民生银行基于对行业已形成的来自外部的压力

12、以及自身需求驱动的考虑，经管理层决策，参照ISO27001国际最佳实践和标准，采取持续改进的方式，建立起全面的信息安全管理体系（ISMS），从而对内增强管控和信心，对外提供保证和承诺，以此适应信息安全新情况新需求的发展。项目背景项目背景机构介绍机构介绍项目实施项目实施此项目整个过程经历了准备、实现、运行几个主要阶段，主要解决了以下问题：建立的ISMS务必体现银行业自身特点并适合银行业特殊需求；强调过程管理，确保与信息安全相关的资源、技术、管理等因素处于受控状态；重点放在业务连续性管理、访问控制、人员安全、第三方安全管理等领域，有效降低风险，提高业务连续保障能力；建立专业化的信息安全管理队伍，形

13、成持续改进的信息安全管理机制。项目目标项目目标中国民生银行是我国首家主要由非公有制企业入股的全国性股份制商业银行，同时又是严格按照公司法和商业银行法建立的规范的股份制金融企业。多种经济成份在中国金融业的涉足和实现规范的现代企业制度，使中国民生银行有别于国有银行和其他商业银行，而为国内外经济界、金融界所关注。中国民生银行成立12年来，业务不断地拓展，规模不断地扩大，效益逐年递增，并保持了良好的资产质量。项目收益项目收益全面、准确地了解民生银行的信息安全及保密现状，分析存在的信息安全及保密风险，通过结合行业、国内和国际的最佳实践经验，规划了民生银行信息安全建设发展的蓝图，建设民生银行信息安全及保密

14、保障体积及管理体系。通过ITRM软件实施，完善、健全民生银行信息安全管理体系，建立一套符合ISO27001国际标准的信息安全管理体系。2009 谷安天下公司版权所有ITRMITRM软件主要成功实施案例介绍软件主要成功实施案例介绍金融行业金融行业电信行业电信行业央企及政府央企及政府ITIT服务、外包、互联网行业服务、外包、互联网行业8目录目录2009 谷安天下公司版权所有金融行业案例金融行业案例9中国建设银行山东省分行信息安全管理体系建设咨询项目中国建设银行河南省分行信息安全评估咨询项目国家开发银行IT风险管理体系规划咨询项目上海浦东发展银行信息安全管理体系建设咨询项目广东发展银行IT审计咨询项

15、目东亚银行电子银行评估咨询项目江阴商行电子银行评估咨询项目石嘴山银行信息安全风险评估咨询项目广州农村商业银行电子银行评估咨询项目2009 谷安天下公司版权所有金融行业案例金融行业案例10深圳证券交易所信息安全管理咨询一、二期项目国信证券信息安全管理体系建设咨询项目安信证券IT风险管理体系建设咨询项目上海证券IT治理咨询项目太平保险信息安全管理体系建设咨询项目鹏华基金信息安全管理体系建设咨询项目武汉美尔雅期货公司信息技术管理咨询项目科信期货公司信息技术管理咨询项目2009 谷安天下公司版权所有金融行业案例金融行业案例11中国建设银行CISA、CISP、IT治理与规划内训中国银联卡中心网络安全与应

16、急响应内训国家开发银行CISP内训浙江泰隆银行IT审计内训中国金融认证中心CISP内训民生银行信息安全管理体系建设软件项目中国人寿信息安全管理内训上海银联信息中心网络安全与应急响应内训民生银行信息安全内训华夏银行信息安全内训一、二、三期2009 谷安天下公司版权所有ITRMITRM软件主要成功实施案例介绍软件主要成功实施案例介绍金融行业金融行业电信行业电信行业央企及政府央企及政府ITIT服务、外包、互联网行业服务、外包、互联网行业12目录目录2009 谷安天下公司版权所有电信行业案例电信行业案例13中国电信北京研究院信息安全风险评估咨询项目广东移动信息安全管理体系建设咨询项目北京移动信息安全风

17、险评估咨询项目河南移动信息安全风险评估咨询项目新疆移动信息安全管理体系建设咨询项目中国联通IT服务管理体系建设咨询项目中国移动无线音乐运营中心信息安全管理体系咨询项目中国电信CISP内训中国网通集团CISA内训中国电信北京研究院信息安全风险评估软件项目2009 谷安天下公司版权所有ITRMITRM软件主要成功实施案例介绍软件主要成功实施案例介绍金融行业金融行业电信行业电信行业央企及政府央企及政府ITIT服务、外包、互联网行业服务、外包、互联网行业14目录目录2009 谷安天下公司版权所有央企及政府案例央企及政府案例广东核电信息安全管理体系建设咨询项目中海油IT内控管理体系建设咨询项目中国五矿集

18、团信息安全保障服务项目上海海关信息安全意识内训广东核电集团COBIT内训中海油海南分公司COBIT内训青岛审计局CISA内训陕西省网络与信息安全测评中心信息安全管理体系建设咨询项目中国国家博物馆信息安全评估项目2009 谷安天下公司版权所有ITRMITRM软件主要成功实施案例介绍软件主要成功实施案例介绍金融行业金融行业电信行业电信行业央企及政府央企及政府ITIT服务、外包、互联网行业服务、外包、互联网行业16目录目录2009 谷安天下公司版权所有ITIT服务、外包、互联网行业案例服务、外包、互联网行业案例17美国瞬联软件信息安全管理体系建设咨询项目京北方信息安全管理体系建设咨询项目博朗软件信息

19、安全管理体系建设咨询项目东软IT服务公司信息安全管理体系建设咨询项目爱思爱（天津）信息安全评估咨询项目北京NTT信息安全管理体系建设咨询及体系维护项目同方鼎欣信息安全管理体系建设咨询项目华胜天成信息安全管理及IT服务管理体系整合咨询项目2009 谷安天下公司版权所有ITIT服务、外包、互联网行业案例服务、外包、互联网行业案例18西门子SBS ISO20000预评估咨询项目神码融信信息安全管理体系咨询项目中华英才网IT服务管理咨询项目PFU上海计算机有限公司信息安全管理体系咨询项目昆山频道网络有限公司信息安全管理体系咨询项目西安未来软件信息安全管理体系咨询项目信城通信息安全管理体系建设咨询项目项目中国互联网信息中心CISSP内训2009 谷安天下公司版权所有谷安天下愿以专业的能力和态度为贵司的发展作出卓越贡献！谷安天下愿以专业的能力和态度为贵司的发展作出卓越贡献！