> 科技
制造业信息安全进阶之路第一步是什么(制造业信息化包括哪些内容)
导语:制造业信息安全进阶之路:第一步
随着信息化建设在制造业的不断深入,IT已由原来的辅助工具转化为现如今的发展支柱。在享受着IT带来的便利的同时,信息安全问题也愈发凸显。传统强调边界安全的信息安全管理体系明显不能胜任制造业的信息安全管理需求。
为此,制造业需要结合自身发展特点,制定完整的数据信息安全管理体系,降低企业信息安全风险。
制造业信息安全管理普遍现状
安言咨询- 制造业信息安全建设实施蓝图
安言咨询- 制造业信息安全建设实施第一步(评估规划)详解
确定评估依据
在项目实施之初,安言咨询会根据客户方行业属性,与企业协同后确定评估依据,包括但不限于网络安全法、网络安全等级保护基本要求、ISO27001标准、企业所面临的其他安全合规依据。
管理评估实施
为了熟悉企业业务流程、组织架构以及信息安全管控现状,安言咨询通过深入现场、人员访谈、发放问卷、文件审阅等途径,对客户业务状况以及由此引发的问题和需求进行全面了解,发掘潜在问题,并做分类描述和分析。同时,将客户的现状和国际标准进行对比,识别现状差距。
技术评估
安言咨询针对脆弱性评估主要是通过技术脆弱性进行识别。
技术脆弱性主要是采用工具扫描、人工检查、渗透测试、访谈等方式对物理环境、网络结构、应用软件、业务流程等进行脆弱性识别并赋值;
规划实施
安言咨询根据管理评估和技术评估的结果对企业进行整体规划设计,并与企业沟通协商后确认后续实施路线。
本文内容由小悦整理编辑!