一·【企业信息安全及it风险管理发展规划】

为了让it环境适应整个企业发展的需要，企业通常会实施与其战略目标相一致的it规划，这其中，作为有效防范和化解it风险，并保证信息系统平稳运行和业务持续开展的重要环节，信息安全发展规划尤其重要。从整体来看，信息安全发展规划，既要遵循it规划的框架和模式，又要充分考虑信息安全的特殊性，是一项专业要求非常高的工作。安言咨询经历在银行、电力、通讯、重点企业等领域长期的实践，积累了丰富的经验，总结并构建了一套成熟的信息安全规划方法和实施框架，并借此为有意通过整体规划来推动信息安全稳健发展的企业提供帮助。

二· 【信息安全管理体系（isms）建设及iso27001认证咨询】

iso27001是国际权威的信息安全标准，其为各类组织建立并运行信息安全管理体系（isms）提供了最佳实践的指引。以iso27001标准为指引建立isms并通过认证，可以极大地促进企业信息安全以及信息化建设的健康全面发展，满足客户及合作伙伴的信任需求，也能很好地迎合法律法规及行业监管在内的各类合规要求。领会标准精髓，把握企业特点，安言咨询可为企业提供全面的isms建设及iso27001标准认证咨询服务。

三· 【it服务管理体系（itsms）建设及iso20000认证咨询】

iso20000是当前国际上最权威的针对信息技术服务管理（itservice management）的标准，该标准规定了it服务管理向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理it服务的关键过程，保证提供有效的it服务以满足客户和业务的需求。安言咨询为客户实施it服务管理体系建设项目，帮助客户评价it服务管理现状，设计、实现并监督改进符合iso20000标准要求的it服务管理流程，增强it运作的可预见性，改善服务客户组织的整体绩效，提供客户参与国际市场和新业务拓展的可信证明。

四· 【信息安全专项培训】

安言咨询是国内最早从事信息安全培训的专业机构，基于创建的atm-cc培训体系，为各类企业和组织提供包括意识、技术、管理、认证等方面多达30余类的培训课程。与此同时，安言咨询依托自身全面的课程研发能力和资深讲师团队，更可为企业提供全方面多层次的定制化的培训服务。

五·【信息安全意识提升咨询】

企业重视信息安全并实施管控，其成败取决于员工意识。安言咨询为企业提供信息安全意识提升解决方案及相关服务，从企业各层次多方面实际需求出发，进行总体规划，设计内容和形式，通过现场培训、在线学习、立体宣传、媒体推广、互动演练等方式，结合持续的评价改进和必要的支撑工具，确保企业能够建立长期有效的信息安全意识提升机制，促使员工信息安全意识向良好的工作习惯转化，最终融入企业的安全文化。

六·【信息安全管理体系优化落地咨询】

企业建立信息安全管理体系并通过iso27001认证，对于信息安全持续发展来说，只是奠定了一个好的基础，在所谓“后体系时代”，一张证书并不能代表全部，更重要的，是要做到制度层面“有法能依”而不仅仅“有法可依”，组织层面能“责任到人”而不仅仅“虚设角色”，风险管控能“流程管理”而非“就事论事”，人员意识需“耳濡目染”而非“单一培训”，检查监督可以“量化评价”而不是“主观判断”。说到底，就是管理体系必须落地。为此，安言咨询提出“四化一融合”的解决方案，包括制度文件场所化、安全管理流程化、控制绩效可量化、意识推广多样化、人员责任大融合等，确保信息安全管理体系重要环节的工作都能执行落地。

七·【银行企业信息科技风险管理体系（itrms）建设】

银行企业高度关注信息科技风险，树立并强化全面的信息科技风险意识，着力加强和完善规划、建设和管理，继而建立全面的信息安全和信息科技风险管理体系，是银行企业一项非常重要的持续性工作。以银监会相关指引要求和国家等级保护管理要求为参照，凭借在银行领域长期实践积累的丰富案例和经验，安言咨询提出“三段论”的解决方案，重点落实“三道防线”组织架构、全生命周期风险管理、多框架整合的风险控制、自适应的合规管理、多层次的意识培训、动态监测的监督评价，帮助银行企业建立适应业务发展需要的全面的信息科技风险管理体系。

八·【itgrc软件平台解决方案】

信息安全及it服务管理体系要落地，关键是要固化企业相关人员的日常工作方式，而工作方式的固化，则有赖于流程化、规范化和电子化的软件平台。基于长期实践的经验积累，安言咨询设计并开发了一套名为anyrisigrc的完整解决方案，作为一个可扩展的软件平台，由相互独立又彼此关联的一套管理工具（模块）组成，包括it风险管理、制度管理、流程管理、合规管理、有效测量、检查审计、培训管理和知识管理，用以支持企业it治理、风险管理与合规。在顾问咨询支持下，部署并实施该软件平台，可使其成为信息安全及it风险管理日常工作的抓手，为企业领导决策提供依据。