公司资质
国内首批拥有IT审计资质企业
我们的优势
北京时代新威信息技术有限公司是国内最早一批从事信息安全标准与体系研究的公司,也是业内领先的IT审计研究与服务机构,
能够秉承客观中立的态度,为各机构提供专业的IT审计服务,切实发现组织在信息科技管理工作中存在的风险隐患,并能够结合组织实际情况,
提出合理的、完备的且具有建设性的解决方案,能够使组织在满足监管合规要求的基础上,进一步提高组织风险防控能力,保障组织信息系统和业务安全、稳定、持续高效运行。
信息安全顶级专家技术团队
时代新威IT审计团队拥有丰富项目实施经验,团队核心成员平均二十年信息安全从业经验,由网络与信息安全专业博士领衔,
成员包含全国信安标委WG7专家、信息系统审计专家、密码测评专家等,既懂银行业务,又懂审计技术。
IT审计团队有超过90%的人员拥有CISA、CISP、CISSP等专业资质证书的一种或几种,丰富的项目实施经验,使时代新威公司形成了自己独特、系统、完备的IT审计方法论。
科技助力,IT审计智慧工具
时代新威借助长期的IT审计技术研究及丰富的项目知识积累,组建了专门的产品研发团队,已研发多款具有自主知识产权的IT审计相关技术工具和产品。
● 首创审计狮系列产品,使审计信息化,提高审计工作效率,降低审计风险。
IT审计作业平台
网络安全合规框架系统
静态源代码安全审计系统
开源代码安全审计系统
数据库审计系统
统一社会信用代码审计平台
数据质量审计系统
移动APP安全检测系统
● 互联网信息科技风险审计的审计方法创新,从技术上对信息科技进行充分的风险识别。
漏洞扫描工具
配置核查工具
渗透测试工具
源代码审计工具
精准监管解读,20年深度标准研究
时代新威极其熟悉网络安全国际、国家及行业标准,与人民银行、银保监会、金融标准化技术委员会、审计署、中国内部审计协会、全国信息安全标准化技术委员会等机构通力合作, 在信息科技风险管理、信息系统审计方面深度参与相关标准的制定与修订工作,对政策和标准能够精准解读和把控,并应用到IT审计工作中。
● 时代新威是全国信息安全标准化技术委员会、金融标准化技术委员会专家组成员,参与编制并已经发布的信息安全国家标准有:
GB/T 22080-2008/2016
信息安全管理体系要求
GB/T 22081 2008/2016
信息安全管理实用规则
GB/T 28450-2012
信息安全管理体系审核指南
GB/T 25067-2010
信息安全管理体系审核认证机构认可要求
GB/Z 20985-2007
信息安全事件管理指南
GB/T 20986- 2007
信息安全事件分类分级指南等
广泛的国际合作与国际化视野
时代新威国际合作广泛,是亚洲信息安全论坛(RAISE Forum)核心成员; 参与信息安全国际标准化组织(ISO/IEC JTC1/SC27)信息安全国际标准研究,也是其中国专家成员单位; 与国际信息安全认证联盟(ISC)²、ISACA、云安全联盟(CSA)等国际安全、审计机构建立了合作关系。全面的国际化视角为时代新威公司金融IT审计服务提供了先进的方法指导。
时代新威目前已积累了涉及金融、电信、能源、外企、互联网公司等行业5000+企业的信息安全及审计服务案例,通过丰富的项目案例, 积累了较为完善的知识库,包括配置库、风险库、控制措施库等,能够为信息科技风险审计提供丰富的知识支撑。
服务超5000+客户,IT审计实践丰富
信息安全国家
标准编制单位
专注网络安全
服务20年
服务客户
5000+
软件
测评机构
