联系我们

上海梵禅信息技术有限公司

上海梵禅信息技术有限公司

联系人:彭冠峰

电 话:15316388119

传 真:

手 机:15921758119

网 址:http://www.shfansecurity.com

地 址:上海市宝山区长江南路180号长江软件园B503室

邮 编:

邮 箱: pengguanf@163.com; penggf@shfansecurity.com


供应信息

  • 信息安全专项培训 信息安全专项培训梵禅信息是最早国内最早从事信息安全培训的专业机构之一,基于创建的ATM-CC培训体系,为各类企业和组织提供包括意识、技术、管理、认证等方面多达30余类的培训课程。与此同时,梵禅信息依托自身全面的课程研发能力和资深讲师团队,更可为企业提供全方面多层次的定制化的培训服务。梵禅信息提供的主要培训课程包括:?CISSP/CISP/CISA专业人士认证考试培训?ISO27001/ISO20000主任审核员/内审员/体系实施系列培训?信息安全管理基础培训?信息安全意识培训/案例学习?黑客攻防/信息安全技术培训?行业领域定制培训(金融/电信/能源等)除了提供公开培训课程外,梵禅信息更强调为企业客户提供定制化的培训,以我们的经验,企业客户在信息安全培训方面,即便有所行动,也存在诸多不足:缺乏有针对性的培训需求调研和分析,缺乏持续性的培训计划,缺乏不同层次差异性的培训内容,缺乏对培训效果的...
  • 咨询服务及方法论 咨询业务及方法论梵禅信息致力于以专业的IT咨询为客户创造最大价值,并以信息安全及IT风险管理为核心,建立全过程服务模式即TCSP业务体系,为企业客户提供四方面六大类的咨询服务,帮助企业客户在IT治理、信息科技风险管理、IT内控、信息安全、安全技术解决方案等方面合理规划、循序渐进、有效实施,最终达成与其业务目标一致的IT发展战略。梵禅信息提供的咨询服务项目主要包括:?信息安全及IT风险治理发展规划?信息安全管理体系(ISMS)建设及ISO27001认证咨询?IT服务管理体系(ITSMS)建设及ISO20000认证咨询?信息系统等级保护建设咨询?信息安全管理体系优化落地咨询?IT风险控制框架设计与建设咨询?IT风险控制有效测量及绩效评价咨询?信息安全制度梳理及场所化建设咨询?信息安全意识提升咨询?信息安全合规管理咨询?银行业信息科技风险管理体系(ITRMS)解决方案?数据安全解决方案?应用及...
  • 信息安全体系落地咨询 信息安全管理体系优化落地咨询近些年,国内企业以金融、电力、通讯、软件等行业为代表,在信息安全方面投入显著且发展很快,特别是参照ISO27001这样的国际权威标准,建立符合现代企业治理需要的信息安全管理体系,已经成为高度依赖IT且重视信息安全的企业一项必然的选择。一般来说,建立信息安全管理体系并通过ISO27001认证,企业或者是基于法律合规的要求,或者是迫于外部客户的压力,而更多的,则是出于自身业务发展的需要。无论出发点是什么,从结果来看,一个信息安全管理体系建设的项目和持续改进过程,不仅仅只是获得一张证书,更重要的,是在包括策略制度、组织建设、风险管理、人员意识和支持保障等方面形成层次化整体性的信息安全管理框架。在此基础上,企业不再发愁信息安全无从下手,不再质疑管理和技术孰轻孰重,也不再担心制度不清责任不明,至少在风险管控的基本面上,企业解决了“有没有”的问题,初步形成信息安全规范化管...
  • ISO 27001标准体系建... ISO27001标准体系建设与认证咨询ISO27001是国际权威的信息安全标准,其为各类组织建立并运行信息安全管理体系(ISMS)提供了最佳实践的指引。ISO27000是一个标准族,主要有两个部分,第一部分是ISO/IEC27001:2005(即国标GB/T22080),作为认证审核标准,其详细说明了建立、实施和维护ISMS的要求,可用来指导相关人员应用信息安全最佳实践以建立适合企业需要的ISMS。第二部分是ISO/IEC27002:2007(即GB/T22081),作为信息安全管理实施细则即最佳实践,其将信息安全分为11个控制领域,定义了39项控制目标和133项安全控制。ISO27001之所以被广泛用于企业信息安全管理体系建设,在于其几个突出的特点:1)整体性,即采用体系化思想进行信息安全建设,确保不会就事论事;2)全面性,十一个领域最佳实践,确保不会发生短板;3)层次性,从方针策略到...
  • 信息安全意识提升咨询 信息安全意识提升咨询企业重视信息安全并实施管控,其成败取决于员工意识。人员安全意识欠缺,导致政令不通,监督不力,执行不畅,往往导致信息外泄、系统故障等安全事故。只有人员具备足够的安全意识,以至于形成安全文化,企业信息安全才能真正长治久安。不过,员工信息安全意识的提升并非一日之功,也不是通过简单的一两次培训就能奏效的,而必须是一项持续的、长期的、有计划的,并且是多种方式并用的综合性的工作。梵禅信息为企业提供信息安全意识提升解决方案及相关服务,从企业各层次多方面实际需求出发,进行总体规划,设计内容和形式,通过现场培训、在线学习、立体宣传、媒体推广、互动演练等方式,结合持续的评价改进和必要的支撑工具,确保企业能够建立长期有效的信息安全意识提升机制,促使员工信息安全意识向良好的工作习惯转化,最终融入企业的安全文化。信息安全意识提升面向企业广泛的受众,其内容涵盖信息安全相关各个领域,重点针对员工日...
  • 信息安全IT风险管理发展规划 信息安全及IT风险管理发展规划现代企业业务发展高度依赖信息系统,而与信息系统相关的威胁和风险无处不在,信息安全问题比较突出。为了有效防范和化解风险,保证企业信息系统平稳运行和业务持续开展,企业通常都会在信息安全方面做专项投入。不过,一般情况来说,单纯只是采购并部署技术产品,或在管理方面实施规范控制,若只是就事论事或项目驱动,很难形成持续效应并解决根本问题。事实上,要想确保信息安全及IT风险管控能够自始至终适应企业业务发展的需要,企业必须考虑在整体的信息化建设中做全面的信息安全发展规划。全面有效的信息安全规划可以帮助企业充分认识这些问题:?了解企业现有的信息安全水平;?确定信息安全技术投资优先顺序及其价值;?评估现有IT系统安全性能;?新系统与现存系统的关系是什么;?什么样的信息安全架构能够满足未来业务增长的需要;?信息安全风险对信息系统建设模式的影响;?企业信息安全的基本指标的设计是企业...
  • ISO 22301业务连续性... SO22301业务连续性管理咨询随着企业信息化的发展和企业数据大集中的实施,企业IT系统和业务的连续性受到越来越多的关注,尤其是对于银行、保险、证券、电力、能源、交通等领域关系国计民生的关键信息系统,如果没有进行灾难备份或业务连续性管理(BCM)体系建设,在遭受突发灾难时后果不堪设想。国际标准化组织于2012年5月15日发布了业务连续性管理(BusinessContinuityManagement,简称:BCM)国际最新标准—ISO22301。作为它的前身,国际公认的由BSI发布的BCM英国标准BS25999将于2012年9月正式被ISO22301取代。ISO22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。与BS25559...
  • ISO 20000标准体系建... ISO20000标准体系建设及认证咨询传统企业的IT管理模式,IT部门是作为技术支持的角色被动地存在的,随着IT服务的专业化和外包化发展,企业急需建立新的IT服务管理模式,以往被认为是成本中心的IT部门必须转变成积极的增值服务提供者,IT部门作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务。这是一种挑战,更是一种机遇,而推动机遇成为现实的,无疑是国际标准ISO20000。ISO20000是当前国际上最权威的针对信息技术服务管理(ITServiceManagement)的国际标准,该标准规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。ISO20000认证适合各类IT服务的提供者,可以是企业内部的IT部门,也可以是外部的服务提...