Tư vấn triển khai công tác ATTT (ISMS)

Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ
Tiếng Việt English Japanese
Tư vấn triển khai công tác ATTT (ISMS)
Ngày đăng: 08/07/2021 12:00 AM

     

    I. Dịch vụ Kiểm tra, đánh giá an toàn thông tin

    Dịch vụ Kiểm tra, đánh giá an toàn thông tin bao gồm kiểm tra, đánh giá mức độ an toàn thông tin của trang/cổng thông tin điện tử, phần mềm, ứng dụng web, ứng dụng di động, hệ thống mạng LAN và các hạ tầng mạng, máy chủ ...

    Kiểm tra, đánh giá, rà quét phát hiện lỗ hổng là một trong những nhiệm vụ đầu tiên và quan trọng nhất trong công tác đảm bảo an toàn thông tin. Kiểm tra, đánh giá giúp khách hàng chủ động phát hiện và khắc phục các lỗ hổng, điểm yếu, nguy cơ tồn tại trên Cổng/ Trang thông tin điện tử và ứng dụng web, trong việc thiết kế mô hình mạng, phân lớp mạng nhằm ngăn chặn tấn công leo thang qua các lớp mạng, tối ưu hóa hệ thống, nâng cao tính sẵn sàng, tính bảo mật và tính toàn vẹn của hệ thống

    Dịch vụ bao gồm cả dịch vụ Kiểm thử xâm nhập Penetration Testing nhằm giải quyết triệt để nhu cầu bảo mật ứng dụng web, mobile, IoT, API,... của khách hàng, các đơn vị, doanh nghiệp có ứng dụng CNTT. Với dịch vụ Penetration Pentest của Công ty chúng tôi, khách hàng sẽ nhận được những giá trị tốt nhất.

    II. Dịch vụ ứng cứu sự cố và xử lý mã độc
    1. Dịch vụ ứng cứu và điều phối xử lý sự cố và phương pháp đánh giá
    2. Dịch vụ rà soát, phát hiện và bóc gỡ mã độc
    3. Dịch vụ phân tích chuyên sâu và hướng dẫn xử lý mã độc
    4. Dịch vụ khôi phục sau sự cố

    Ưu điểm và lợi ích khách hàng:

    - Sẵn sàng ứng cứu sự cố, đảm bảo về sự an toàn của hệ thống thông tin 24/7/365
    - Dịch vụ ứng cứu sự cố nhanh chóng, chuyên nghiệp theo cam kết cung cấp dịch vụ, quy trình xử lý ứng cứu sự cố theo tiêu chuẩn quốc gia TCVN 11239:2015 ISO/IEC 27035:201
    - Chủ động kiểm tra, phát hiện, bóc gỡ và xử lý, khắc phục kịp thời các sự cố mã độc cũng như:
           1/Các vấn đề mất an toàn thông tin trên các máy chủ các các ứng dụng dịch vụ trên máy chủ dẫn đến nguy cơ gián điệp, gây rò rỉ thông tin, hoặc tấn công mạng lên hệ thống ứng dụng và các dịch vụ của hệ thống
           2/Rà soát, gỡ bỏ phần mềm độc hại, bao gồm mã độc thông thường, mã độc độc hại tấn công có chủ đích (APT), rootkit, phần mềm mã độc hại mức firmware.
           3/Giảm thiểu thiệt hại về kinh tế khi bị tấn công khai thác, làm gián đoạn hoạt động.
    III. Dịch vụ đào tạo, huấn luyện, diễn tập an toàn thông tin

    1. Dịch vụ đào tạo, huấn luyên về an toàn thông tin: là dịch vụ đào tạo giúp cung cấp các kiến thức cơ bản và chuyên sâu về ATTT, hỗ trợ doanh nghiệp phát triển nguồn lực ATTT tại đơn vị để có thể chủ động hoạch định chính sách ATTT.

    * Khóa đào tạo về an toàn, an ninh thông tin cho cán bộ quản lý và người dùng

           * Khóa đào tạo kỹ năng cơ bản về an toàn, an ninh thông tin

           * Khóa đào tạo nâng cao kỹ năng về an toàn an ninh thông tin

     

    2. Dịch vụ triển khai diễn tập về an toàn thông tin: là dịch vụ hỗ trợ triển khai diễn tập về giúp cung cấp các kiến thức, xử lý tình huống thực tế về tấn công ATTT, hỗ trợ doanh nghiệp phát triển nguồn lực ATTT tại đơn vị để có thể chủ động trước tình hình thực tế.

    3. Các loại hình diễn tập:

    * Diễn tập phòng thủ, chống tấn công theo hệ thống: Cổng thông tin điện tử (web), hệ thống email, Hệ thống thông tin điện tử cung cấp dịch vụ, hệ thống thông tin tích hợp...;

    * Diễn tập phòng thủ, chống tấn công theo phương thức sự cố: DoS/DDoS, Deface, Phishing, Malware, APT, Botnet, gián điệp, ăn cắp dữ liệu...;

    * Diễn tập dự phòng rủi ro, tuân thủ quy trình, quy định, chính sách về an toàn thông tin;

    * Diễn tập phòng ngừa rủi ro, ứng phó, xử lý sự cố cho cán bộ lãnh đạo, người dùng;

    * Các khóa diễn tập khác theo yêu cầu của khách hàng.

    IV. Dịch vụ giám sát an toàn thông tin

    1. Dịch vụ giám sát an toàn thông tin trực tiếp: Là dịch vụ theo dõi, giám sát an toàn thông tin liên tục 24/7 để thu thập, phân tích các dữ liệu, nhật ký liên quan đến hệ thống được giấm sát cho các tổ chức và doanh nghiệp thông qua hệ thống giám sát với các bộ cảm biến được lắp đặt trực tiếp tại hệ thống được giám sát và thiết lập kết nối.

    2. Dịch vụ giám sát an toàn thông tin gián tiếp: Là dịch vụ theo dõi, thu thập, phân tích các dữ kiện, thông tin an toàn mạng từ nguồn giám sát mạng Internet của Công ty và từ nhiều nguồn khác mà chúng tôi thu thập được.

     

     

    Tự hào cung cấp dịch vụ cho hàng ngàn doanh nghiệp
    286+

    Doanh nghiệp 100% vốn nước ngoài

    36+

    Tổng công ty và tập đoàn

    2300+

    Doanh nghiệp vừa và nhỏ

    Ý Kiến khách hàng

    Khách hàng nói về Chúng tôi

    Rubi là một Công ty gia công phân fmềm có trụ sở chính tại Nhật bản và tại Việt nam có trụ sở tại Đà nẵng và Hà nội... sau một thời gian lựa chọn đơn vị cung cấp dịch vụ tư vấn chất lượng và ATTT theo ISO 9001:2015 và ISO/IEC 27001:2013 chúng tôi quyết định lựa chọn idas vì là một đơn vị có rất nhiều kinh nghiệm triển khai thực hiện hoạt động tư vấn này ... Sau khi triển khai chúng tôi đánh giá sự lựa chọn của chúng tôi là đúng đắn và idas đã giúp chúng tôi nhìn nhận ISO một cách có hệ thống... Xin cám ơn idas
    Ông Yamazaki - Trưởng phòng phát triển

    Ông Yamazaki - Trưởng phòng phát triển Ông Yamazaki - Trưởng phòng phát triển - Công ty RUBY Việt nam

    Cám ơn idas đã triển khai đào tạo và tư vấn thành công dự án tư vấn ATTT theo ISO/IEC 27001:2013, các chuyên gia của idas triển khai có trách nhiệm và nhiệt tình ... Chúc idas thành công
    Ông Khương Thế Anh - Giám đốc HPCSONLA

    Ông Khương Thế Anh - Giám đốc HPCSONLA Giám đốc - Công ty Thủy điện Sơn La ( EVNHPCSONLA)

    Trong quá trinh ftriển khai chuyển đổi số của Tổng Công ty điện lực Thành phố Hồ Chí Minh (EVNHCMC) và 24 đơn vị trực thuộc chúng tôi đã nhận được sự tư vấn và đánh giá nhiệt tình và thẳng thắn của Công ty idas và kết quả EVNHCMC đã triển khai thành công và đạt được là doanh nghiệp số đầu tiên của cả nước Qua đây chúng tôi xin trân thành cám ơn sự quan tâm hợp tác của idas và xin chúc idas liên tục và phát triển ....
    Ông Luân Quốc Hưng - PTGD EVNHCMC

    Ông Luân Quốc Hưng - PTGD EVNHCMC Phó tổng giám đốc - Tổng Công ty điện lực TP.HCM

    “ Qua quá trình tìm hiểu và nghiên cứu về việc triển khai áp dụng các tiêu chuẩn ISO tại doanh nghiệp, Ominext đã tin tưởng và lựa chọn iDAS là đơn vị tư vấn và đào tạo. Với đội ngũ chuyên gia có bề dày kinh nghiệm trong lĩnh vực tư vấn và đào tạo, đặc biệt là trong lĩnh vực CNTT, iDAS đã giúp Ominext xác định được các vấn đề còn tồn tại trong doanh nghiệp. Cùng với sự nhiệt huyết, tận tình và chuyên nghiệp của các chuyên gia iDAS, chỉ trong thời gian ngắn Ominext đã xây dựng được hệ thống các tiêu chuẩn đánh giá và đưa vào áp dụng, nâng cao hiệu quả sản xuất kinh doanh cũng như công tác quản lý tại doanh nghiệp. ”
     Bà. Đào Minh Phượng

    Bà. Đào Minh Phượng Phó trưởng ban Chất lượng & ISMS - Công Ty Cổ Phần Ominext

    “ Trong quá trình xây dựng hệ thống ISO, bên tư vấn iDAS rất chuyên nghiệp và nhiệt tình hỗ trợ cho chúng tôi, nhất là các chuyên gia của iDAS có năng lực cao, giúp cho chúng tôi cải tiến được hiệu quả nội bộ, xác định được rủi ro để vận hành đúng theo tiêu chuẩn ISO/IEC 27001:2013... ”
     Ông. Tô Hải Sơn

    Ông. Tô Hải Sơn Chủ tịch hội đồng quản trị - Công ty NTQ Solution

    Qua tìm hiểu được biết đến Công ty idas qua quá trình làm việc chúng tôi cảm nhận được niềm tin từ ban lãnh đạo đến các chuyên gia chính vì vậy chúng tôi quyết định đề xuất lựa chọn dịch vụ tư vấn xây dựng hệ thống ATTT theo ISO/IEC 27001 .. trong quá trình triển khai tại các địa điểm Hà nội và Hồ Chí Minh, idas rất nhiệt tình và giúp chúng tôi có cách nhìn hệ thống ATTT một cách có hệ thống và triển khai dự án đúng tiến độ ... Chúng tôi trân thành cám ơn idas nhiều
    Ông. Lê Quang Hưng - Ban CNTT

    Ông. Lê Quang Hưng - Ban CNTT Ban CNTT - Công ty DAIKIN Air Conditioning Việt nam

    “ Là một công ty chuyên cung cấp phần mềm với 100% vốn đầu tư từ Nhật bản sau khi sử dụng dịch vụ iDAS về ANTT(ISMS) phù hợp tiêu chuẩn ISO/IEC 27001:2013 chúng tôi đánh giá rất cao về tính chuyên nghiệp cũng như sự hiểu biết của các chuyên gia iDAS đã giúp chúng tôi rất nhiều về những kiến thức bảo mật và an toàn thông tin để chúng tôi phòng ngừa được các mối nguy cho sự phát triển của FRAMGIA. Cám ơn iDAS ”
     Ông. Chu Anh Tuấn - Trưởng ban ISMS

    Ông. Chu Anh Tuấn - Trưởng ban ISMS Trưởng Ban An Ninh Thông tin - Công ty TNHH Framgia Việt Nam

    Được biết đến idas thông qua bạn bè và các đối tác chúng tôi đã liên hệ với idas và triển khai tích hợp 02 hệ thống ISO 9001 tích hợp với ISO/IEC 27001... trong quá trình triển khai tôi thấy icác chuyên gia idas có chuyên môn tốt và nhiệt tình giúp cho chúng tôi xây dựng được các quy trình cũng như cách nhìn một cách có hệ thống... Chúng tôi xin trân thành cám ơn idas và các chuyên gia tư vấn đã hỗ trợ chúng tôi nhận được chứng chỉ này
    Ông TSUCHIHASHI KAZUHIRO

    Ông TSUCHIHASHI KAZUHIRO Tổng giám đốc - Công ty WBC Việt nam

    “ Qua quá trình tìm hiểu thông tin về các đơn vị triển khai dịch vụ tư vấn và đào tạo tiêu chuẩn ISO chúng tôi đã quyết định chọn iDAS là đối tác tư vấn và triển khai hệ thống ISO cho Rikkeisoft. Với kinh nghiệm dày dặn trong công tác tư vấn triển khai tiêu chuẩn ISO, các chuyên gia của iDAS đã giúp chúng tôi xác định được vấn đề đang tồn tại trong tổ chức, xây dựng kế hoạch và biện pháp cải tiến. Các chuyên gia của iDAS đã không chỉ nhiệt tình và sát sao trong quá trình tư vấn triển khai xây dựng hệ thống, đối với quá áp dụng và cải tiến, chúng tối cũng luôn nhận được sự hỗ trợ nhiệt tình khi gặp khó khăn và được các chuyên gia cập nhật kiến thức khi có tiêu chuẩn mới. ”
    Ông Hà Huy Luân

    Ông Hà Huy Luân Trưởng ban An ninh Thông tin - Công ty TNHH Rikkei soft

    Đồng hành cùng idas

    Đối tác của IDAS