Ø IT治理机制建设
Ø IT治理水平评估
Ø IT组织与权责规划/优化
Ø 基础架构风险评估
Ø 漏洞检测与评估
Ø Web应用程序渗透测
Ø 系统安全渗透测试
Ø 移动应用风险评估
Ø 工业控制系统风险评估
Ø 源代码安全审计
Ø 安全加固与优化
Ø 信息安全规划
Ø 等级保护合规咨询
Ø 信息安全管理体系建设咨询
Ø 安全运维与应急服务
容辉智信 专注于IT风险管理领域,基于自有知识产权的IT风险管理与控制框架,结合对信息技术与信息安全相关标准/模型/规范的深刻理解,为客户提供一系列信息科技风险咨询服务,说明客户逐步将管理流程融入到日常行为中,更加有效地发挥管理体系的作用,并协助企业主动识别改进机会,持续提升管理体系价值。
容辉智信认为IT风险管控体系的建设一般分为如下三个阶段,并提供一系列咨询服务。