AhnLab

  • 个人信息保护策略
  • 法律声明
  • 最终用户许可协议
  • 联系我们
  • 网站地图
V3引擎版本OES :
前往引擎更新 →
  • 京ICP备06044843号-1
  • © AhnLab, Inc. All rights reserved.
  • ASEC
  • MyCompany(ELS)
skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 产品
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 防病毒软件
      • 端点保护平台(EPP)
      • 移动安全
      • 高级威胁防御(ATD)
      • 端点检测与响应(EDR)
      • 中小企业安全
    • AhnLab Network PLUS
      • 下一代防火墙
      • 网络入侵防御(IPS)
      • 防DDoS攻击
      • 高级威胁防御(ATD)
      • 威胁管理系统(TMS)
    • AhnLab Cloud PLUS
      • 云工作负载保护平台(CWPP)
      • 云防火墙
      • 云IPS
      • 云威胁管理系统
    • AhnLab Connect PLUS
      • 扩展检测与响应(XDR)
      • 威胁情报
      • SOAR
    • AhnLab CPS PLUS
      • CPS安全综合管理
      • OT端点安全
      • OT可见性和威胁检测
      • OT便携式反恶意软件
      • OT防火墙
      • OT单向数据传输
      • OT高级威胁响应
      • IT端点安全
      • IT反恶意软件
      • CPS威胁情报
    • AhnLab AI PLUS
    • 所有产品和服务
  • 服务
    • AhnLab Service PLUS
      • 安全托管
      • 专业服务
      • 云MSP
      • MDR服务
      • 信息保护咨询
      • 数字取证
      • 全球合作伙伴
    • 所有产品和服务
  • 解决方案
    • 勒索软件防御
    • 混合云安全
    • 零信任
    • CPS安全
    • SOC现代化
    • 威胁检测与响应(TDR)
    • 防DDoS攻击
  • 客户支持
    • 在线客户支持
      • 在线问答
    • 技术支持
    • 公告
    • 下载中心
  • 内容中心
    • 内容中心
    • ASEC
      • 威胁情报
      • 威胁行为者分类体系
      • ASEC Blog
    • 精选内容
      • MITRE ATT&CK 第七轮评测
      • AhnLab 成立30周年
      • Frost Radar CPS 安全领导者
  • 合作伙伴
  • 公司
    • 关于AhnLab
    • 战略物资
登录
登录
언어 선택

最近没有搜索记录。

    • 联系我们
    • 内容中心
    • My Company
    • OT端点安全

信息保护咨询

由信息安全顾问组成的专家团队通过安全诊断分析威胁,制定对策,并提出构建最佳信息保护系统的方案。

概要

为构建最佳信息保护系统的综合对策

由信息安全顾问组成的专家团队通过安全诊断分析威胁,制定对策,并提出构建最佳信息保护系统的方案。

信息保护咨询目的

聚焦核心能力,实现商业价值 / 对外价值,对内价值

特点/优势

运用最佳安全信息,各领域专家团队的支持,顶尖信息保护基础技术,经过验证的安全咨询方法论
拥有基于韩国顶尖信息保护的技术,应用了经过验证的安全咨询方法论(ASEM),汇集拥有最佳技术和经验的专家,运用最新安全信息

方法论

ASEM AhnLab Security Engineering Methodology

ASEM(AhnLab Security Engineering Methodology)是用于执行AhnLab独创信息安全咨询的方法论,提出了一种利用科学系统的技术分析企业或组织的风险并制定对策的方法。ASEM被政府指定为信息保护专业服务企业并荣获SW技术奖,是得到了验证的方法论,亦是通过反映各种项目、众多顾问的知识以及公司内部及外部信息,以定期改进的灵活的方法论。

ASEM流程

100 制定计划,200 分析风险,300 制定策略,400 执行管理,500 质量管理

ASEM特点

ASEM将通过执行五个项目以导出结果,如下图所示。

ASEM AhnLab Security Engineering Methodology / 核心业务支持,提出KPI,CBP,威胁场景,PDSC分析

1. 核心事业和工作支持

首先对支持组织(企业)核心事业和业务的应用系统进行分析和评估,并分析与之相关的信息基础设施的风险,提出信息保护对策,以实现核心事业的安全性和可靠性。

2. PDSC分析技术

通过对Plan(计划)、Do(执行)、See(查看)和Control(控制)等方面进行分析和评估,准确、详细地了解情况,并导出最佳的信息保护对策。

PDSC Analysis Technique - Management, Subject(Noun), Action(Verb)
Management Subject(Noun) Action(Verb)
计划 策略
程序
是否具备?
是否已明文规定?
执行 培训
进度
是否已实施(执行)?
执行进度如何?
查看 审核
授权
报告
是否已审核(实验、调查、分析)?
是否已批准?
是否已报告?
控制 决策
控制(反馈)
控制(前馈)
是否已做出决策?
是否已应用?

3. CBP(Component Based Process)

通过模块化各个流程,能够执行高度适用于多种环境具且适合企业环境的信息保护咨询,实现投资回报最大化。

4. KPI(安全执行能力指标)

根据信息保护模型设置安全级别和安全执行目标,并提出安全执行对企业或组织事业目标或战略执行贡献的衡量指标(KPI)。

5. 威胁响应场景

通过识别可能对企业或组织构成的威胁,并对从五个阶段响应场景导出的信息保护措施进行验证,提出最佳的信息保护措施。