合规
全球标准
通过就绪评估、差距分析和审计支持,获得客户和监管机构所期望的认证与鉴证。
ISO/IEC 27001
针对 ISO/IEC 27001:2022 的 ISMS 差距评估、设计、内部审核以及认证审核支持。
了解更多SOC 2
对照 Trust Services Criteria 的 SOC 2 Type I 与 Type II 就绪准备,并负责与 CPA 事务所对接。
了解更多PCI DSS
针对 PCI DSS v4.0.1 的范围界定、差距评估与 SAQ/QSA 支持,包括现已强制生效的延期生效要求。
了解更多GDPR
针对欧盟与英国数据保护的 GDPR 差距评估、数据测绘、DPIA 与运营就绪准备。
了解更多HIPAA
针对 PHI 的 HIPAA Security Rule 风险分析、差距评估与保障措施修复。
了解更多NIST Cybersecurity Framework 2.0
NIST CSF 2.0 成熟度评估、目标画像以及覆盖六大职能的优先级路线图。
了解更多ISO/IEC 27017
作为您 ISO 27001 ISMS 扩展加以评估的云安全控制措施。
了解更多ISO/IEC 27018
作为您 ISO 27001 ISMS 扩展加以评估的云端 PII 保护控制措施。
了解更多ISO/IEC 27701
隐私信息管理体系的设计与认证支持,并与 GDPR 进行映射。
了解更多网络危机管理计划
经董事会批准的网络危机管理计划,配以场景剧本与桌面演练。
了解更多SDLC 差距分析
对照 NIST SSDF 与 OWASP SAMM 的安全 SDLC 成熟度评估,配以将安全融入开发的路线图。
了解更多印度监管合规
通过符合 CERT-In 要求的审计和监管格式交付物,满足印度金融行业及数据保护方面的强制要求。
RBI 信息系统审计
由一支具备资质、与 CERT-In 对齐的团队对照 RBI Cyber Security Framework 与 IT 治理 Master Direction 开展的信息系统与网络审计。
了解更多CERT-In 安全审计
与 CERT-In 对齐的全面 ICT 审计,外加 70B 准备(6 小时内上报、日志留存 180 天、NTP 时间同步)。
了解更多DPDP Act 2023
DPDP Act 2023 与 DPDP Rules 2025 的就绪准备:同意架构、DPIA、违规响应以及 SDF 的数据审计。
了解更多SEBI CSCRF
SEBI Cybersecurity and Cyber Resilience Framework 合规:分级控制、VAPT、网络审计与 SBOM。
了解更多IRDAI 合规审计
IRDAI Information and Cyber Security Guidelines 2023 审计:CISO 治理、VAPT,以及由具备资质、与 CERT-In 对齐的团队开展的 IS 审计。
了解更多RBI 支付聚合商审计
面向 payment aggregators、与 CERT-In 对齐的系统与网络安全审计,支撑面向 RBI 的 SAR。
了解更多SAR 合规审计
面向 RBI 受监管实体的监管格式 System Audit Report 的准备与支持。
了解更多CICRA 合规
Credit Information Companies (Regulation) Act 合规以及面向信用数据访问的 specified-user 认证。
了解更多IT 一般控制 (ITGC)
面向财务审计、IFC 报告与 SOC 准备的 ITGC 设计与运行有效性测试。
了解更多数字借贷应用审计
针对 DLA 与 LSP 的 RBI Digital Lending Directions 2025 审计:借款人保护、数据本地化、KFS/APR 与 DLG。
了解更多