介绍

一个组织能否按照估计的普遍标准来有计划的改进自己的安全措施是至关重要的。一个随意的对于安全措施的改进有可能还不如没有安全措施，因为它有可能给公司以错误的保证。同时，公司必须把安全看成是一个商业上的使能者，通过保证信息资产的秘密性，完整性和可用性来帮助公司实现他们的承诺。我们的安全改进就是基于ISO27001 (BS7799) 标准。这是比较好的方法，即使公司对于实际的认证不感兴趣的话，按照标准化的方法也可以获得在公司安全方面相当好的结果。

方法

安防改进根据下面的方法进行实施:

•	决定实施的范围: 一个公司可能不需要将其所有的流程和地方都配以相同的安全防备程度。定义实施的范围可以帮助我们集中在公司重要的核心商业活动上。
•	信息资产的辨认: 一旦企业的重要商业活动被指明，我们应该将这些信息资产定义为必须被重视并加以保护的。
•	风险评估: 从这一阶段开始，我们就根据在安全审核部分具体定义的标准风险评估方法实施评估。
•	风险对待: 我们接着会建议公司如何对待这些已经分析出来出来的风险。我们根据ISO27001(BS7799)来选择控制标准而且加入其他有利于减小风险的具体控制。
•	公司的安全策略，标准及流程: 我们将为公司阐述安全策略，同时为使用者和程序管理员提供详细的流程。在这一阶段里面，我们将公布一个分发政策来保证公司的安全策略不同部分分散到不同的终端用户，以用户是否需要知道为基础。
•	对于控制的改进: 一旦政策，标准，和过程都正式化了以后，我们将和客户一起在预先限定的时间以内对控制进行改进。核心是集中在将危险降低到合适的范围以内，同时保持安全与商务之间的恰当的平衡。我们的安全分析团队在一系列安全技术上有相当丰富的经验:

防火墙	Symantec Enterprise Firewall， Symantec Gateway Security
侵入检测系统	Symantec ITA, Symantec ManHunt
智能安全和关联性	e-Security， ArcSight， Symantec ESM
Honeypots and Honeynets	Symantec Decoy Server
PC monitoring	Spector360， SpectorCNE
ISO27001	Titanium ISO27001 tools
Sarbanes-Oxley (SOX404)	Titanium SOX404 tools

 

•	内部审核: 我们的团队与公司的系统管理员合作，将实行一个内部安全审核，为了对已经实施的控制措施进行评估。
•	BCP/DRP: 作为可选的服务，我们可以为客户实现一个商业连续性管理，产生一个明确定义的商业连续性和灾难防御计划。