客户是一家为银行、保险机构提供 IT 运维服务的金融科技公司,为满足金融监管要求并提升市场竞争力,需申请 CCRC 信息安全服务资质(安全运维方向)二级证书。企业在安全制度体系和人员资质方面存在较大缺口。
我们为客户提供了体系建设全程辅导服务:梳理并补充安全运维相关制度文件 23 份,协助 8 名技术人员考取 CISP 等必要资质证书,建立安全事件应急响应流程并完成桌面推演。历时 4 个月完成体系建设,顺利通过 CCRC 评审机构现场审核,成功获得安全运维方向二级资质证书。凭借该证书,客户成功中标某国有大行安全运维项目,合同金额超 800 万元。
在辅导过程中,顾问团队不仅帮我们建立了符合 CCRC 要求的体系,更重要的是帮助我们梳理清楚了自身的安全管理短板,对公司长远发展很有价值。
— 某金融科技股份有限公司