文章摘要: 把脈信息安全,支撐業務發展——某國有大型汽車制造企業IT風險評估案例客戶面臨的挑…

某國有大型汽車制造企業IT風險評估案例

把脈信息安全,支撐業務發展

——某國有大型汽車制造企業IT風險評估案例
客戶面臨的挑戰
某國有大型汽車制造企業,迎來了汽車市場的井噴發展,生產和銷售都需要大規模高速擴展。從設計到生產,從采購到銷售,各流程、各環節對信息技術的需求也越來越高,越來越復雜。利用信息技術來強化流程管理、降低成本、提高效率、促進企業內外信息交流,信息化給企業帶來了徹底的管理變革。
但是,隨著信息系統復雜度越來越高,對外聯系越來越緊密,企業目前的信息安全總體管理水平遠不能夠滿足安全標準和最佳實踐的要求,嚴重影響了企業的業務發展,主要表現在:
1、  安全問題頻繁出現,導致信息系統效率低下,服務中斷,由于不能提供有力的業務支持,各業務部門對信息部門抱怨很大;
2、  信息部門對出現的問題,沒有深入完整的評估和認識,也沒有整體的問題和風險處置措施,基本只能做到“頭痛醫頭,腳痛醫腳”;
3、  對信息系統的安全風險,信息部門的人員從技能到意識上,都沒有分等級、標準化、流程化處置的能力,現有的一些安全措施也不能完全做到對癥下藥。
快速發展的業務與相對不完善的IT安全防護之間,形成了一定的差距,企業迫切需要IT風險分析來對信息系統進行有效評估。
 
君思科技把脈信息安全風險,促進信息安全建設
為了摸清企業當前的信息系統安全現狀,提出今后信息系統安全建設的方向,進一步提升信息系統的安全性,君思科技為企業提供了全面深入的IT風險評估服務。
IT風險評估服務,以“三縱三橫”為范圍,“三縱”是指以企業的IT物理環境、網絡結構和安全管理評估為基礎,“三橫”是指以企業的ERP系統、MES系統和FMS系統為代表。
君思科技依據ISO標準及業界最佳實踐,在管理和技術兩個方面,通過現場訪談、問卷調查、物理勘查、安全掃描、在線分析、人工審計等多種方法,發現了上千條信息系統面臨的中等以上風險,并提出了:
◆         28項管理改進建議
◆         138項技術改進建議
◆        14項信息安全建設項目
 
客戶收益
通過此次信息安全風險評估,企業主要獲得以下收益
1、通過對IT物理環境、網絡、主機、應用、數據和信息、管理等六個方面的評估,得出了ERP、MES、FMS三個系統的安全現狀,分析系統所面臨的威脅及其存在的脆弱性,發現已經或是將要對業務及業務系統產生影響的安全問題及隱患,評估了安全事件一旦發生可能造成的危害程度,并提出了有針對性的對策和措施。
2、通過本次項目的實施,提升了安全技術人員和管理人員的評估技能及風險意識,鞏固了信息安全建設的已有成效,進一步提升信息安全保障水平,落實信息安全體系規劃。
3、本次安全評估的結果將作為今后信息化建設及規劃的參考。

留言板
Message Board

您好,歡迎您訪問我們的網站,如果您有什么建議或者需要幫助,請給我們留言,我們將盡快做出回復。感謝您的支持!

新疆11选5 中奖助手下载