风险与合规服务

借助 Foundstone 提供的可靠建议弥补您的信息安全计划中的差距

主要优势

合规性

获取您需要的有用帮助,让您的企业符合日期复杂的法规要求。

状况检查

通过评估网络安全性以及当前风险和漏洞创建并维护强大而可实施的安全策略。

计划制定

加强信息安全计划的基础。

我们的服务

联系我们


合规性

Industrial Control Systems (ICS) Assessment

识别数据采集与监控 (SCADA) 系统面临的风险并排定优先级,分析威胁并修补关键基础设施中的漏洞。我们评估您的安全水平并针对降低外部攻击、内部威胁和自动蠕虫等风险制定可行的建议。

Operational Technology Risk Assessment (OTRA)

识别数据采集与监控 (SCADA) 系统面临的风险并排定优先级,分析威胁并修补关键基础设施中的漏洞。

支付卡行业 (PCI) 安全解决方案

遵循 PCI DSS 要求。Foundstone 的 PCI Security Solutions 可增强数据安全,确保您符合行业要求。

Strategic Security Roadmap & Maturity Planning

根据风险水平和业务目标确定组织优先事项,构建确定战略建议的路线,并指引您的组织走上安全成熟之道。

状况检查

Comprehensive Security Assessment

确定所有漏洞并保护关键资产免于最严重的威胁。在列举每一台活动的主机、每一个开放的端口和可用服务后,保护已连接到网络的所有设备并对潜在的攻击点进行彻底检测。

Data Loss Prevention Assessment

检测并防止敏感信息的未授权传输或泄露。通过识别被复制或当前从其初始存放容器中传输的敏感数据来降低风险。

Enterprise Risk Assessment

发现可能会给您的企业带来最大影响的威胁,并了解能够缓解风险且符合合规性目标的战略。 此评估通过识别和分析资产、威胁和漏洞的覆盖范文,从而对您的当前风险状态进行全面评估。

Incident Management Check

制定更全面、更有效的事件应急响应和管理计划。我们的团队通过分析您的当前计划的缺陷来提供建议,以期改善紧急响应协议。

Outsourcing & Third-Party Assessment

确保合作伙伴、外包提供商以及其他第三方公司强制实施与您自己的规则相符的安全策略,从而防止数据丢失、网络攻击和威胁入侵。

Policy & Process Review

制定和维护符合企业目标、界限明确、全面并且可行的信息安全策略。

Regulatory & Compliance Check

遵循信息安全合规性要求。我们会评估您组织的监管差距以及合规性状态,并制定下一步的建议。

计划制定

Data Loss Prevention Program Development

利用完善的数据丢失防护计划,检测并阻止未经授权传输或泄露公司敏感信息。

Policies, Practices & Process Development

定义企业级安全策略,并指定流程来弥补安全策略与技术之间的差距。我们可以帮助您创建和实施有效的安全流程,所以您可以维护稳定的安全水平。

Vulnerability Management Program Development

管理网络漏洞并制定漏洞管理生命周期,以确保快速发现和缓解新的安全漏洞。