信息安全规划是根据客户业务实际情况和国内外标准及最佳实践,为客户制订信息安全策略体系、信息安全管理体系、信息安全技术体系、信息安全运维体系,为客户3-5年的信息安全建设提供指导。
伊时代依据ISO13335、 IATF、ISO27001、ISO15408等国际标准,结合公司最佳实践,通过从策略、管理、技术、运行四个方面进行全面设计,使客户具备很强的防护、检测、响应、恢复能力,以满足信息安全总体的要求。同时,信息安全保障体系建设也是一个PDCA的螺旋式上升过程,使得体系能够不断改进、日臻完善。
下图是伊时代设计的信息安全保障体系框架,其中包含了公司进行信息安全规划的思想与方法: