由信息安全顾问组成的专家团队通过安全诊断分析威胁,制定对策,并提出构建最佳信息保护系统的方案。
概要
为构建最佳信息保护系统的综合对策
由信息安全顾问组成的专家团队通过安全诊断分析威胁,制定对策,并提出构建最佳信息保护系统的方案。
信息保护咨询目的

特点/优势


方法论
ASEM AhnLab Security Engineering Methodology
ASEM(AhnLab Security Engineering Methodology)是用于执行AhnLab独创信息安全咨询的方法论,提出了一种利用科学系统的技术分析企业或组织的风险并制定对策的方法。ASEM被政府指定为信息保护专业服务企业并荣获SW技术奖,是得到了验证的方法论,亦是通过反映各种项目、众多顾问的知识以及公司内部及外部信息,以定期改进的灵活的方法论。
ASEM流程

ASEM特点
ASEM将通过执行五个项目以导出结果,如下图所示。

1. 核心事业和工作支持
首先对支持组织(企业)核心事业和业务的应用系统进行分析和评估,并分析与之相关的信息基础设施的风险,提出信息保护对策,以实现核心事业的安全性和可靠性。
2. PDSC分析技术
通过对Plan(计划)、Do(执行)、See(查看)和Control(控制)等方面进行分析和评估,准确、详细地了解情况,并导出最佳的信息保护对策。
3. CBP(Component Based Process)
通过模块化各个流程,能够执行高度适用于多种环境具且适合企业环境的信息保护咨询,实现投资回报最大化。
4. KPI(安全执行能力指标)
根据信息保护模型设置安全级别和安全执行目标,并提出安全执行对企业或组织事业目标或战略执行贡献的衡量指标(KPI)。
5. 威胁响应场景
通过识别可能对企业或组织构成的威胁,并对从五个阶段响应场景导出的信息保护措施进行验证,提出最佳的信息保护措施。