【技术实现步骤摘要】
本专利技术涉及信息安全服务
,尤其涉及一种辅助评估信息安全能力成熟度方法和系统。
技术介绍
成熟度是指对一种能力评估的量化方法。如评估软件开发过程能力,就采用CMMI来评估成熟度。信息安全服务企业在开展信息安全业务的过程中,往往需要对客户的信息安全能力进行评估,并协助客户进行信息安全规划。这往往需要企业充分了解客户的信息安全现状、发展规划、建设过程等信息,才能较为客观的评估出客户的信息安全能力,才能针对客户的实际问题,制定有针对性的规划案,切实解决客户信息安全建设过程中的难点和盲点。主要使用的技术包括1、客户关系管理系统(CRM- Customer Relationship Management)用于对客户的情况进行记录。2、知识库(Knowledge Base)。用于知识的分类、存储、共享、传承等。其中,包括客户的相关知识。3、专家调研系统。通过派驻资深的专家,对客户的信息安全情况进行调研。4、雷达图及格式文档。用于通过专家根据收集的各种资讯,以IS027001为基础,结合个人经验绘制客户信息安全成熟度雷达图,并在此基础上,通过与客户反复磋商、探讨,最终...
【技术保护点】
一种辅助评估信息安全能力成熟度方法,其特征在于,所述方法包括以下步骤:S1、预先定义一成熟度评估数据库,其包括:信息安全建设成熟度模型、模型建设领域、建设领域的建设方向、建设方向的具体评估指标和建设指标的具体取值范围及满足条件;?S2、根据客户需求和成熟度评估数据库,建立客户信息安全成熟度评估模型;S3、对客户信息进行增量录入和维护,并根据维护进去的数据信息,进行指标值设定和调优;S4、通过选取信息安全建设成熟度模型、模型建设领域、建设领域的建设方向和建设方向的具体评估指标信息,结合各种维护的数据信息,按照雷达图原理,自动输出评估报告。
【技术特征摘要】
1.一种辅助评估信息安全能力成熟度方法,其特征在于,所述方法包括以下步骤:51、预先定义一成熟度评估数据库,其包括:信息安全建设成熟度模型、模型建设领域、建设领域的建设方向、建设方向的具体评估指标和建设指标的具体取值范围及满足条件;52、根据客户需求和成熟度评估数据库,建立客户信息安全成熟度评估模型;53、对客户信息进行增量录入和维护,并根据维护进去的数据信息,进行指标值设定和调优;54、通过选取信息安全建设成熟度模型、模型建设领域、建设领域的建设方向和建设方向的具体评估指标信息,结合各种维护的数据信息,按照雷达图原理,自动输出评估报告。2.根据权利要求1所述的辅助评估信息安全能力成熟度方法,其特征在于,所述步骤S2中客户需求包括:行业特点、监管要求和用户数量。3.根据权利要求1所述的辅助评估信息安全能力成熟度方法,其特征在于,所述步骤S2中具体包括以下步骤:521、根据客户需求和相应的安全目标,建立一客户信息安全成熟度评估模型;522、根据所述客户信息安全成熟度评估模型,并结合用户输入的专家分析数据和...
【专利技术属性】
技术研发人员:吴申水,
申请(专利权)人:深圳市易聆科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。