400-88-27001
service@aryasec.com

关于我们 About Us

上海安言信息技术有限公司(简称安言咨询),成立于2004,是一家专注于信息安全及IT风险管理的咨询服务机构。


从始建之日起,安言咨询即引领国内信息安全及IT风险管理发展之路:最早推出CISSPISO27001信息安全管理等专业培训,最早一家银行企业通过BS7799ISO27001前身)认证,最早一家总行级银行企业全IT条线通过ISO27001认证,最大规模银行数据中心通过ISO27001认证,首家千万级发卡量信用卡机构整体通过ISO27001认证,最早一家电力通信公司通过ISO27001ISO20000双体系认证。

新闻动态 News

12

2019 - 04

什么是TISAX?

案例场景 想象一下你的合作伙伴,他有机密信息,他想与他的供应商,也就是你分享。 你和你的合作伙伴之间的合作创造了价值,而你的合作伙伴与你分享的信息就是创造此价值最重要的组成部分。因此,他想要适当地保护它。他希望确保您以同样的谨慎态度处理他的信息。 但他怎么能确定他的信息是被安全的处理呢?他不能只“相信”你,你的合作伙伴需要看一些证据。 现在有两个问题: 谁定义了“安全”的信息处理方式? 接下来,你如何证明它?谁定义了“安全”的信息处理方式? 你的合作伙伴和你都不是第一次面对这些问题的人。几乎每个人都必须找到答案,大多数答案都会有相似之处。每次你都必须独立地为这些常见问题创建解决方案,再次遇到时又要重复创建。 虽然定义一个标准是需要付出许多努力,但它只需要制作一次,就能够使接下来的每个使用者受益。 对于保护信息的正确做法,肯定有不同的看法。但由于上述好处,大多数公司都会遵守标准。标准是针对特定挑战经过验证和经过时间考验的最佳实践的简明形式。 在这种情况下,ISO 27001(关于...

  • 安言咨询成功中标国内某动力能源有限公司TISAX-ISA认证咨询项目

    近日,安言咨询成功中标国内某动力能源有限公司TISAX-ISA认证咨询项目。 一、什么是TISAX VDA和ENX联合为VDA ISA创建TISAX(Trusted Information Security Assessment Exchange):信息安全的评估和交换机制,可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。 ISA: 用于组织的内部控制要求, 接触组织敏感信息的供应商(服务商)的审核要求。 VDA联合ENX推出成员组织认可的信息安全评估流程,将审核结果放在的授权平台上以供信息查询和交换。 ENX:为欧洲汽车工业提供开发、采购和生产控制安全交换关键数据解决方案的协会。 ENX协会:TISAX的监管和组织的角色。 由ENX认可审核机构并且监督审核机构的审核结果以及审核的合规性。 通过监管“ENX治理三角”得到保证,包括ENX协会与ENX认可的审核机构之间以及ENX协会与每个参与者之间的合作。 二、TISAX由来 (一)事件驱动: 1. 2018年度信息安全事件频频发生:来自UpGuard 安全团队的研究员Chris Vickery 在网上发现了汽车供应商Level One 的不安全数据库,数据库包...

  • 安言咨询受邀参加麦子金服优秀供应商颁奖典礼,并获得卓越品质奖项

    2018年12月18日,安言咨询受邀参加麦子金服优秀供应商颁奖典礼,并获得卓越品质奖。 安言咨询于2017年助力麦子金服通过ISO27001国际认证及信息安全等级保护三级测评。在本次项目建立过程中,以ISO27001:2013及金融业信息系统等级保护要求作为主要实施依据,同时充分考虑《网络安全法》、《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》、《网络借贷信息中介机构业务活动管理暂行办法》、网安、金融办、人民银行等监管要求,并整合客户方现有的IT相关体系建设成果开展麦子金服范围内的信息安全等级保护和信息安全管理体系规划、建设、整合性等工作。最终通过国际最权威的信息安全管理体系认证(ISO27001:2013)及国内权威的信息系统等级保护三级测评,实现了公司信息安全风险可控。(左一为安言咨询营销服务总监 石磊,右一为麦子金服公司副总裁 石蔚明女士) 感谢麦子金服对安言咨询的认可,我们始终以“引领、创新、服务”为使命,秉持以独立、中立和客观的原则,以开放、合作和兼达的态度,与社会、行业和企业共同面对分析和解决全球网络安全风险的挑战和问题。

  • 上汽大众信息系统ISO27001颁证仪式在沪举行

    2018年12月10日,上汽大众汽车有限公司(以下简称“上汽大众”)信息系统ISO27001颁证仪式在沪举行。而就在不久前,安言咨询助力上汽大众以“零不符合项”完美通过DNV-GL的信息安全管理体系认证,并同时获得中国合格评定国家认可委员会(CNAS)与英国皇家认可委员会(UKAS)的双认可证书。 本次颁证仪式,上汽大众信息系统CIO钱军华,DNV GL大中国区副总裁陈立拨冗出席。 (左一为上汽大众信息系统CIO钱军华,右一为DNV GL大中国区副总裁陈立)现场图

客户案例 Cases