400-88-27001
service@

关于我们 About Us

上海安言信息技术有限公司(简称安言咨询),成立于2004,是一家专注于信息安全及IT风险管理的咨询服务机构。


从始建之日起,安言咨询即引领国内信息安全及IT风险管理发展之路:最早推出CISSPISO27001信息安全管理等专业培训,最早一家银行企业通过BS7799ISO27001前身)认证,最早一家总行级银行企业全IT条线通过ISO27001认证,最大规模银行数据中心通过ISO27001认证,首家千万级发卡量信用卡机构整体通过ISO27001认证,最早一家电力通信公司通过ISO27001ISO20000双体系认证。

新闻动态 News

26

2019 - 04

TISAX三步流程

有些企业可能会考虑将TISAX认证作为同行竞争中先发制人的手段。 有些企业这样做是为将来的业务做好充分准备。 已经接受TISAX评估意味着比尚未接受评估的企业投入合作所需的时间要短得多,因此如果您已完成TISAX评估,会使您比尚未接受TISAX评估的竞争对手更具优势。 TISAX认证通常始于企业根据“VDA信息安全评估”(VDA ISA)的要求,证明企业自身是定义的信息安全管理级别的合作伙伴之一。 为了满足这一要求,企业必须完成如下三步TISAX流程。注意 TISAX流程的总持续时间取决于许多的因素。各公司规模、评估目标和信息安全管理系统的准备程度的巨大差异,使得得到TISAX评估结果的时长无法可靠预测。 但是,TISAX规定整个TISAX评估过程的最长持续时间为9个月。Step 1. 注册 第一步是注册,通过登陆ENX门户网站进行TISAX注册,其主要目的是收集有关贵公司的信息以及评估中需要包含的内容。 ENX门户网站将使用在线注册流程帮助您向ENX协会提供此信息。 注册是所有后续步骤的先决条件。(注册是收费的) 在线注册过程中: a)门户网站将询...

  • 基于ISO29151个人隐私保护体系建设的简介

    释义ISO组织针对PII(个人隐私信息)保护制定ISO29151标准 其中,个人身份信息的定义如下 PII——Personally Identifiable Information个人身份信息; 关于PII的定义:指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。(《网络安全法》第七十六条(五)。而ISO29151标准由标准正文及附录A组成ISO27002与ISO29151项目实施依据 以ISO29151为基本依据,结合ISO27002中的各类控制措施实施指南,建立基于PDCA持续改进机制的个人隐私保护体系。整体建设思路 结合ISO29151标准要求,当组织或项目涉及以下情景时,需要PIA(隐私影响评估)的执行: •开发或处理PII的信息系统进行重大改变时,应该进行PIA; •任何新项目的启动都应触发阈值分析,以确定是否需要进行PIA; •进行涉及PII资产和处理PII的所有系统的资产清单的建立、维护和更新时,需要参考PIA报告; •开发和维护库存时,需要从PIAS中提取关于信息系统处理PII的信息元素; ...

  • CISP-PTE国家注册信息安全渗透测试工程师开课啦

    背景及目标 近年来,随着网络攻击、病毒入侵事件日益严重,信息失窃及泄密事件屡有发生,国家把信息安全保障工作迅速提到了一个非常重要的位置。网络安全是技术性和专业性非常强的新兴领域,并且网络技术的更新发展极其迅速,网络安全专门人才尤为匮乏,加快网络安全人才建设迫在眉睫。 CISP-PTE:注册信息安全专业人员-渗透测试工程师,英文为Certified Information Security Professional - Penetration Test Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,是国内唯一认可的渗透测试认证。考试方向 该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。 考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的...

  • 什么是TISAX认证?

    案例场景 想象一下你的合永乐彩作伙伴,他有机密信息,他想与他的供应商,也就是你分享。 你和你的合作伙伴之间的合作创造了价值,而你的合作伙伴与你分享的信息就 永乐彩是创造此价值最重要的组成部分。因此,他想要适当地保护它。他希望确保您以同样的谨慎态度处理他的信息。 但他怎么能确定他的信息是被安全的处理呢?他不能只“相信”你,你的合作伙伴需要看一些证据。 现在有 永乐彩两个问题: 谁定义了“安全”的信息处理方式? 接下来,你如何证明它? 谁定义了“安全”的信息处理方式? 你的合作伙伴和你都不是第一次面对这些问题的人。几乎每个人都必须找到答案,大多数答案都会有相似之处。 永乐彩每次你都必须独立地为这些常见问题创建解决方案,再次遇到时又要重复创建。 虽然定义一个标准是需要付出许多努力,但它只需要制作一次,就能够使接下来的每个永乐彩使用者受益。 对于保护信息的正确做法,肯定有不同的看法。但由于上述好处,大多数公司都会遵守标准。标准是针对特定挑战经过验证和经过时间考验的最佳实践的简明形式。 在这种情况下,ISO 27001(...

客户案例 Cases