400-88-27001
service@aryasec.com

关于我们 About Us

上海安言信息技术有限公司(简称安言咨询),成立于2004,是一家专注于信息安全及IT风险管理的咨询服务机构。


从始建之日起,安言咨询即引领国内信息安全及IT风险管理发展之路:最早推出CISSPISO27001信息安全管理等专业培训,最早一家银行企业通过BS7799ISO27001前身)认证,最早一家总行级银行企业全IT条线通过ISO27001认证,最大规模银行数据中心通过ISO27001认证,首家千万级发卡量信用卡机构整体通过ISO27001认证,最早一家电力通信公司通过ISO27001ISO20000双体系认证。

新闻动态 News

22

2020 - 05

安言咨询新基建新制造业信息安全进阶之路:第二步

本期我们继续沿着制造业信息安全进阶之路,进一步探讨安全建设落地实施的话题。 安言咨询 - 制造业信息安全建设实施第二步(落地实施)详解 企业根据管理评估和技术评估结果进行整体规划设计,按照实施路线开展各项落地实施工作,逐步建立完整的信息安全体系。 01-制造业信息安全体系框架 目前,国内工业信息安全处于起步阶段,尚未有正式发布的体系框架类标准。安言咨询根据多年来在工业领域信息安全建设的实践经验,提出了针对不同行业特点的多套安全体系框架。其中,大型制造业企业可参照ISO/IEC 27001标准规范,结合企业实际情况构建完整的信息安全体系。汽车制造业可进一步参照TISAX审核标准构建满足VDA/ENX评估要求。其他中小型企业以商业秘密、数据安全、文档安全为核心,建立企业数据保护体系。 ISO27001信息安全体系: 作为国际广泛认可的关于组织信息安全的管理准则,ISO/IEC 27001标准适用于不同业务性质、企业规模、管理成熟度组织,在各类IT和非IT类企业都得到广泛应用。大型制造业企业可根据自身条件及客户要求,有效利用ISO/IEC 27001做好信息安全管理规划。 基于TISAX的信息安全体系:目前国际大型整车制造商如大众、戴姆勒、宝马等,均要求其供应链企业和相...

  • 安言咨询内训系列课程——《安全开发》

    1、培训简介安言咨询的《安全开发》培训课程,以Java Web安全开发为核心,全面覆盖业务安全、安全架构、安全编码,同时也提供C/C++以及移动安全开发课程。课程除了模块A“安全开发基本概念”之外都包含现场授课以及上机开发实验部分,建议是小班教学模式,一个班级不超过15-20人。本培训课程,不同于一般的只从纯粹安全开发技术角度着手的安全开发培训。我们的课程当然会包含安全开发本身,教给学员专业的安全知识。我们也会从架构、业务角度,帮助开发人员全面的理解和掌握安全开发架构和分析思想,不把目光局限在技术细节上。我们更会从流程和最佳实践的角度来讲解安全开发,不仅仅是技术上正确。课程的最终目标,是让软件工程师和安全开发专家,有能力综合平衡业务、架构、安全等各种需求,设计并实现高效简洁的安全问题解决方案。2、课程模块3、培训等级我们的安全培训分为三种级别,不同级别的培训,培训的内容领域基本相同,但是具体的深度和细节程度不同,具体如下表所列:详细课程大纲关注安言咨询公众号,回复“安全开发培训”即可获得。 更多相关业务与内容,请持续关注安言咨询公众号,如下图。 详情请咨询: 电话:021-62101209-811 邮件:mkt@aryasec.com

  • 安言咨询与上海豌豆联手保障地方金融行业单位网络安全

    2020年4月20日,上海市地方金融监督管理局发布《关于进一步加强本市小额贷款、融资担保、融资租赁、商业保理、典当、地方资产管理等六类机构网络信息安全管理的通知》(沪金监[2020]46号文,以下简称“《通知》”)。一、强强联手,共同保障!上海安言信息技术有限公司(以下简称“安言咨询”)联合上海豌豆信息技术有限公司(以下简称“上海豌豆”)共同开发制定《上海市地方金融行业单位网络安全综合解决方案服务白皮书》,为地方金融行业单位满足2020年上海市地方金融监督管理局发布的《通知》(沪金监[2020]46号文)、国家《网络安全法》、公安部《网络安全等级保护条例》、上海市地方金融监督管理局以及行业主管单位各级文件的网络安全工作要求。二、《通知》的服务对象上海市各区小额贷款公司、融资担保公司、融资租赁公司、商业保理公司、典当行、地方资产管理公司主管部门及上海市各小额贷款公司、融资担保公司、融资租赁公司、商业保理公司、典当行、地方资产管理公司。三、安言咨询和上海豌豆解决方案针对上海市地方金融行业网络安全工作的情况和需求,提供网络安全综合服务方案,旨在解决相关责任部门无法对网络安全工作进行全盘统筹、分析、规划、落实的情况。对...

  • 安言咨询制造业信息安全进阶之路:第一步

    随着信息化建设在制造业的不断深入,IT已由原来的辅助工具转化为现如今的发展支柱。在享受着IT带来的便利的同时,信息安全问题也愈发凸显。传统强调边界安全的信息安全管理体系明显不能胜任制造业的信息安全管理需求。为此,制造业需要结合自身发展特点,制定完整的数据信息安全管理体系,降低企业信息安全风险。制造业信息安全管理普遍现状安言咨询- 制造业信息安全建设实施蓝图安言咨询- 制造业信息安全建设实施第一步(评估规划)详解 确定评估依据 在项目实施之初,安言咨询会根据客户方行业属性,与企业协同后确定评估依据,包括但不限于网络安全法、网络安全等级保护基本要求、ISO27001标准、企业所面临的其他安全合规依据。 管理评估实施 为了熟悉企业业务流程、组织架构以及信息安全管控现状,安言咨询通过深入现场、人员访谈、发放问卷、文件审阅等途径,对客户业务状况以及由此引发的问题和需求进行全面了解,发掘潜在问题,并做分类描述和分析。同时,将客户的现状和国际标准进行对比,识别现状差距。 技术评估 安言咨询针对脆弱性评估主要是通过技术脆弱性进行识别。 技术脆弱性主要是采用工具扫描、人工检查、渗透测试、访谈等方式对物理环境、网...

客户案例 Cases