文(wén)章摘要: 把脈信息安(ān)全,支撐業務(wù)發展——某國(guó)有(yǒu)大型汽車(chē)制造企業IT風險評估案例客戶面臨的挑…
把脈信息安(ān)全,支撐業務(wù)發展
——某國(guó)有(yǒu)大型汽車(chē)制造企業IT風險評估案例
客戶面臨的挑戰
某國(guó)有(yǒu)大型汽車(chē)制造企業,迎來了汽車(chē)市場的井噴發展,生産(chǎn)和銷售都需要大規模高速擴展。從設計到生産(chǎn),從采購(gòu)到銷售,各流程、各環節對信息技(jì )術的需求也越來越高,越來越複雜。利用(yòng)信息技(jì )術來強化流程管理(lǐ)、降低成本、提高效率、促進企業内外信息交流,信息化給企業帶來了徹底的管理(lǐ)變革。
但是,随着信息系統複雜度越來越高,對外聯系越來越緊密,企業目前的信息安(ān)全總體(tǐ)管理(lǐ)水平遠(yuǎn)不能(néng)夠滿足安(ān)全标準和最佳實踐的要求,嚴重影響了企業的業務(wù)發展,主要表現在:
1、 安(ān)全問題頻繁出現,導緻信息系統效率低下,服務(wù)中(zhōng)斷,由于不能(néng)提供有(yǒu)力的業務(wù)支持,各業務(wù)部門對信息部門抱怨很(hěn)大;
2、 信息部門對出現的問題,沒有(yǒu)深入完整的評估和認識,也沒有(yǒu)整體(tǐ)的問題和風險處置措施,基本隻能(néng)做到“頭痛醫(yī)頭,腳痛醫(yī)腳”;
3、 對信息系統的安(ān)全風險,信息部門的人員從技(jì )能(néng)到意識上,都沒有(yǒu)分(fēn)等級、标準化、流程化處置的能(néng)力,現有(yǒu)的一些安(ān)全措施也不能(néng)完全做到對症下藥。
快速發展的業務(wù)與相對不完善的IT安(ān)全防護之間,形成了一定的差距,企業迫切需要IT風險分(fēn)析來對信息系統進行有(yǒu)效評估。
君思科(kē)技(jì )把脈信息安(ān)全風險,促進信息安(ān)全建設
為(wèi)了摸清企業當前的信息系統安(ān)全現狀,提出今後信息系統安(ān)全建設的方向,進一步提升信息系統的安(ān)全性,君思科(kē)技(jì )為(wèi)企業提供了全面深入的IT風險評估服務(wù)。
IT風險評估服務(wù),以“三縱三橫”為(wèi)範圍,“三縱”是指以企業的IT物(wù)理(lǐ)環境、網絡結構和安(ān)全管理(lǐ)評估為(wèi)基礎,“三橫”是指以企業的ERP系統、MES系統和FMS系統為(wèi)代表。
君思科(kē)技(jì )依據ISO标準及業界最佳實踐,在管理(lǐ)和技(jì )術兩個方面,通過現場訪談、問卷調查、物(wù)理(lǐ)勘查、安(ān)全掃描、在線(xiàn)分(fēn)析、人工(gōng)審計等多(duō)種方法,發現了上千條信息系統面臨的中(zhōng)等以上風險,并提出了:
◆ 28項管理(lǐ)改進建議
◆ 138項技(jì )術改進建議
◆ 14項信息安(ān)全建設項目
客戶收益
通過此次信息安(ān)全風險評估,企業主要獲得以下收益
1、通過對IT物(wù)理(lǐ)環境、網絡、主機、應用(yòng)、數據和信息、管理(lǐ)等六個方面的評估,得出了ERP、MES、FMS三個系統的安(ān)全現狀,分(fēn)析系統所面臨的威脅及其存在的脆弱性,發現已經或是将要對業務(wù)及業務(wù)系統産(chǎn)生影響的安(ān)全問題及隐患,評估了安(ān)全事件一旦發生可(kě)能(néng)造成的危害程度,并提出了有(yǒu)針對性的對策和措施。
2、通過本次項目的實施,提升了安(ān)全技(jì )術人員和管理(lǐ)人員的評估技(jì )能(néng)及風險意識,鞏固了信息安(ān)全建設的已有(yǒu)成效,進一步提升信息安(ān)全保障水平,落實信息安(ān)全體(tǐ)系規劃。
3、本次安(ān)全評估的結果将作(zuò)為(wèi)今後信息化建設及規劃的參考。