3大服务模块 + 5大服务阶段 = 轻松的应急管理
发布时间 2019-12-18随着云大物智移等新技术的应用,网络安全攻击呈愈演愈烈之势,而高精尖网络安全专家的应急响应活动远远不足以应对大规模的突发网络安全事件,因此必须辅以管理手段,将突发网络安全事件应急管理体系与应急响应活动相结合,减缓并阻止网络安全事件的蔓延,提高整体应急能力。
启明星辰在BSI基础上,结合多年在突发网络安全事件应急响应服务、业务连续性保障服务、应急管理咨询服务等领域的经验,总结了一套完整的应急管理体系——启明星辰应急管理体系咨询服务产品。通过实施该应急管理体系咨询服务,可以减少企业以及企业所服务客户在网络安全事件中遭受的直接或间接经济损失,增强企业对突发网络安全事件的应急处置、快速反应、应急指挥等能力,提升企业整体安全技术和管理水平。
应急管理体系咨询服务是什么
启明星辰应急管理体系咨询服务严格遵循国际BSI相关标准,以突发网络安全事件为关注核心,以最大程度减少损失为总目标,突出对应急工作的系统化及全生命周期的控制和管理。在应急管理体系总体框架下,充分了解企业的组织架构、资产、业务等现状。在风险评估和业务影响分析的基础上,制订企业应急策略,编制应急预案体系文档,并通过培训和演练工作不断落实和改进企业应急管理水平。
3大服务模块
该服务包括三大模块,即应急预案体系建立与咨询、应急技术保障服务、应急演练,具体服务模块示意图如下所示:
• 应急预案体系建立与咨询
应急预案是一个体系文件,而不是一个孤立的文本,是针对各级各类可能发生的事故和所有危险源制定应急预案,并明确事前、事中、事后的各个过程中相关部门和有关人员的职责。完整的应急预案体系文件包括综合应急预案、专项应急预案、操作指导书、应急记录四个部分。
《国家网络安全事件应急预案》是全国范围内所有网络安全事件应急管理工作的纲领性文件;
上级应急预案是在《国家网络安全事件应急预案》的框架基础下编写的网络安全事件应急管理的指导性文件,是本单位所属行业网络安全事件应急预案体系的纲领性文件;
本单位应急预案是在上级应急预案的基础上,针对本单位突发网络安全事件而制定的综合性应急预案和指导文件,是本单位组织管理、指挥协调相关应急资源和应急行动的整体计划和程序规范。
• 应急技术保障
应急技术保障服务重点为客户提供日常的应急技术和应急响应服务,包括为客户定制预警监测解决方案、安全监控、安全事件管理、安全策略管理和安全加固服务等服务。
• 应急演练
应急演练是对应急预案的演习,通过模拟网络安全事件发生,并依照应急预案的规定开展事件处置工作,以此检验本单位对网络安全事件的应急响应能力。通过组织应急演练,检验应急预案体系的完整性、应急预案的可操作性、应急机构和应急人员的执行和协调能力、应急保障资源的准备情况等,从而有助于提高企业整体应急能力。
5大服务阶段
启明星辰信息应急管理体系服务主要分为项目准备阶段、应急预案体系建立与咨询阶段、应急技术保障服务阶段、应急演练阶段、服务验收阶段五个阶段。通过实施五个阶段的服务内容,可为客户建立完整的应急管理体系,达到动态的、制定化的应急管理方式。同时围绕安全事件的全过程管理,用最低的成本达到可接受的信息安全水平,从根本上保证业务的持续性。
启明星辰应急管理体系咨询服务严格遵循国际BSI相关标准和国家相关法律法规,通过结合公司多年在应急管理咨询服务领域的经验,基于对应急工作的系统化及全生命周期的控制和管理,定制适应企业实情的应急管理体系,并通过培训和演练等工作不断落实和改进单位应急管理水平,综合提升企业应急管理能力。
京公网安备11010802024551号