兴业数字金融ISO27001管理体系建设咨询

来 源:本站/ 发布时间: 2017-02-17 点击次数:144

本项目完成于2017年。兴业数金是由兴业银行控股的金融信息服务公司,也是兴业银行未来银银平台逐步实现分拆,完成大金控梦想的重要子公司,源自同业服务部门,为银行提供金融数据处理、经济信息咨询应用软件开发和运营等多项服务。作为一家国内领先的金融科技公司,兴业数金需要通过体系化的建设,解决信息安全管理体系化的问题,以此获得银行客户的信任。本次项目北宙咨询除了规范其信息安全体系外,一个重要的行动是创造性建立了风险评估与管理域的映射,因为在许多银行体系中,风险评估后的参数,并未与ISO27001的管理域映射,这样导致风险评估的成果没有管理指导价值。所以在这个项目中,北宙咨询把风险列表、信息安全管理域、措施清单、安全管理制度、相关监管制度进行了关联映射,形成了一个网状管理结构,让信息安全管理更为落地,并帮助兴业数金进行了信息安全管理规划,采用V-PODAT模型帮助建立了未来的信息安全落地思路。


版权声明

北宙咨询网站内的ITIL®与PRINCE2®属于Alexlos所有,并得到Peoplecert的授权,以及各客户单位对网站内案例有最终解释权,其余文档除注明出处与所有方外,版权均为北宙所有,一切图片中的设计内容均通过自绘或商业机构购买,特此说明。