主页

Assured – Governance, Risk and Compliance

Assured Governance Risk and Compliance(A-GRC)是一家位于英国伦敦的国际专业服务咨询公司,业务遍及欧洲、亚太地区、美国、中东以及非洲。公司起源可追溯到1997年,公司联合创始人David Lilburn Watson先生成立了总部位于英国伦敦的BCRM公司,专门从事网络安全和风险管理业务。

现今,GRC专注于治理、风险和合规性,为世界各地最复杂的决策提供强有力的保证和信心。

A-GRC团队由全职或兼职专业顾问组成,在其所选领域中具有丰富的顾问经验,及至少十五年为客户提供高质量工作的实践经验。所有团队成员以为客户提供最高标准的服务为目标而自豪。

  • 提供
    治理
  • 健康
    筛查
  • 认证
    服务
  • 灾难
    恢复
  • 网络
    安全
  • 取证
    分析

A-GRC服务概要

  • 健康检查ISO 9001、19770、20000、22301、27001、45001等。
  • ISO标准差距分析和认证准备
  • 危机和沟通管理咨询
  • 业务连续性和灾难恢复咨询
  • 网络安全和数字取证咨询
  • 管理系统和风险管理咨询
  • 软件资产管理咨询
  • 整治和持续改进咨询

有关A-GRC服务的完整列表,

部分A-GRC ISO顾问也作为自由职业认证机构审计师受聘,由此能够以“双方”的角度看待这一过程。这种洞察力使他们能够对管理系统流程和开发提供明智及务实的见解,从而实现最佳业务使用。
A-GRC是独立顾问,不为其客户提供任何指定的安全设备。

  • 伦敦
  • 北京
  • 上海
  • 广州
  • 深圳
  • 香港

案例分析举例

  • ISO标准

    依据IST 33开发ISO 27xxx标准系列。

  • 保赔协会

    实施其GDPR流程,从DPA 98更新并集成至ISO 19600合规管理系统(正在进行中)

  • 土木工程公司 – Rail Infraco

    将Cyber Essentials和10个步骤的元素实施到现有的综合管理系统中并获得认证。(时长5个月)已通过。

  • 营销和广告代理

    执行ISO 27001,22301,ISO 9001和GDPR咨询以获得认证,开发具有相关支持政策和程序的ISMS。(正在进行,已通过第1阶段审核)。

  • HNW 银行

    设计并实施BS 10008流程和程序,使其能够通过注册证书。(时长6个月) 已通过。

  • 医疗器械组织

    将HIPAA的要求整合到其现有的ISO 27001和ISO 13485认证系统中。

  • 金融结算所

    通过范围扩展将ISO 27001:2005升级至ISO 27001:2013,并带领他们通过注册证书。已通过(时长3个月)。

  • 国际风险咨询

    ISO 27001范围扩展和4国修订范围的详细差距评估的建议(时长6个月)。

  • 国家广播组织

    基于确保适当的数据保管和治理,为消费者提供新广播渠道的治理风险和合规性建议 – 使用ISO 27001作为基准。向总监报告(时长3个月)

  • 电信

    引领导Telco获得ISO 27001认证,使其智能计量产品在2000万家庭中推出了5300万台智能电表。其中包括整合现有的不同系统,包括CAS(T)/ PSN骨干网和相关的基础设施。向CISO报告。带领他们通过ISO 27001注册证书。已通过(时长18个月)。

  • 创意顾问

    为ISO 27001:2005迁移ISO 27001:2013,及将ISO 9001和ISO 20000集成到IMS提供持续性建议。 向IT主管报告(时长3个月)

  • 保赔协会

    实施基于ISO 19600和FCA指南的治理和合规流程。提供实施培训。治理、风险和合规实施。向总经理汇报(时长6个月)

  • 劳埃德航运经纪

    与治理和合规总监合作,为治理、风险和合规性创建一个综合性管理系统,包括FCA / PRA手册、ISO 9001、ISO 27001、ISO 19600和BS 10500。提供实施培训。(时长3个月)

  • 网络安全顾问

    管理系统实施和审计(ISO 27001、9001、10000、22301、17025、17021)。金融服务、电信、英国政府和一般商业的多个客户。ISO管理系统的全球领导者。(时长12个月)。

  • 云及外包服务咨询

    通过开发具有相关支持政策和程序的IMS,执行ISO 27001咨询以获得认证。执行内部审计职能,为其主要供应商进行第一方和第二方审计以及差距分析。已通过(时长6个月)。

  • 创意顾问

    执行ISO 27001咨询以获得认证,开发具有相关支持政策和程序的IMS。执行内部审计职能,进行第一方和第二方审核和差距分析。担任临时信息安全官。已通过(时长12个月)。

  • 电信

    主要电信公司合并的差距分析,以确定新合资企业的差距并建议补救措施。基于SarbOx、ISO 27001和PCI DSS合规性(时长6个月)。

  • 身份管理启动

    制定真正集成的对等法律互操作平台的政策和程序。案例研究包括健康、XBRL、律师事务所、智能计量、政府/公民服务、SEPA(时长18个月)。

  • 国家货币局

    执行ISO 9001咨询并制定质量管理持续改进流程,以使他们通过认证并实施质量管理框架,以不断改进业务。旨在与2007年开发的ISMS及其PCI DSS流程集成,并构成其IMS的一部分 -已通过(时长12个月)。

  • 国防承包商

    为英国政府部门签订数十亿英镑的安全合同,为他们制定安全计划 -ISO 27001、ISO 9001、JSP 440、HMG InfoSec标准(ISx、Memos和GPG)和集成管理系统(时长1个月)。

  • 数据分析公司

    执行ISO 27001咨询以获得认证 -已通过(时长9个月)。

  • Lloyd经纪

    开发和测试业务连续性计划,以满足BS 25999及其业务要求(时长12个月)的要求。

  • 管理咨询

    制定并实施公司治理和风险管理(GRC)框架。其中涵盖了ISO 9001、ISO 20000、ISO 25999、ISO 27001、各种立法和最佳实践,以获得认证(时长18个月)。

  • 全球研究公司

    在瑞典实施ISO 27001、ISO 25999、ISO 9001和Tickit认证,并实施信息风险管理框架。已通过(时长30个月)。

  • 国家货币局

    执行ISO 27001和PCI DSS咨询并开发安全架构框架,以使他们通过信息风险管理框架的认证和实施 -已通过(时长12个月)。

  • 国际咨询

    数字身份管理的政策、程序和咨询建议。(时长6个月)。

  • 咨询

    建立数据保护流程并对1998年DPA进行审计(时长6个月)。

  • 大学计算机中心

    执行ISO 20000和ISO 27001(服务交付和安全)部署以进行认证。开发BCP以支持认证。已通过(时长12个月)。

  • 武装部队 – (陆军和海军)英国

    IRCA认证审核员课程的信息安全培训。见证由IRCA通过的课程,已认证课程。(时长1周)。

  • List X公司

    审核现有的ADS、SSP和SyOPS,重写并与BS 7799保持一致,并确保符合IS1 / 2、GPG及其他相关的CESG指南)。重做BCP和其他程序,提交BS 7799认证并升级到ISO 27001。已通过(时长6个月)

  • 投资银行

    合规性审计,包括SOx、GLB、PCI DSS和BS 7799,并提出缩小已确定差距的建议(时长3个月)。

  • 检查打印

    执行ISO 27001咨询以获得认证 – 以及APACS 55认证。已通过

  • Rail Infraco

    为Infraco制定一套业务连续性计划。这些包括设施损失而非传统的“铁路事故”情景。

  • 主要城市律师事务所

    从安全角度审查当前面向客户的网络应用程序,并提出改进建议。这也包括技术测试.

  • 主要城市律师事务所

    伦敦办事处(总部)的DRP和BCP评估要求。规划并实施两个计划并创建模板,以便向其余办公室推广(22)。

  • 英国政府部门

    为整个部门制定了基于ISO 27001 SPF和支持标准的安全管理计划。