云安全咨询服务

•           云计算安全设计咨询服务
       基于风险评估的结果，以及合规性要求，可以全面识别云计算平台的信息安全控制需求，奥怡轩向云服务商客户提供云计算平台的安全控制设计咨询服务，协助客户在云计算平台的设计阶段，同步完成安全控制体系的设计任务，安全控制体系设计方案能够全面响应和落实所识别出的安全控制需求，从根本上为客户的云计算安全服务平台具备充分的安全保证能力提供保证。

•           云计算安全实施咨询服务
       面向按照安全控制设计方案进行云计算平台的建设和部署过程，奥怡轩向客户提供以下的实施咨询服务：
       •            安全策略的制订和部署
       •            安全策略有效性测试
       •            安全渗透性测试

•           云计算安全合规审计服务
       云服务商客户的安全合规审计需求可能来自于外部合规要求，例如具备BSI STAR认证所要求的年度监督审计，也可能来自于客户自身成熟度较高的管理要求。
       按照信息安全风险管理要求，云计算平台的信息安全风险管理过程应该包括持续性的风险监测、周期性的风险评估，以及可能来自于合规性目的的周期性安全专项审计。奥怡轩向云服务商客户提供信息安全合规外部审计服务，根据客户云服务平台的实际情况，如服务交付模式、运营模式、具备的认证资质等，为客户制订审计实施范围，并建立审计监督基线，通过实施合规审计，从而能够准备认知云服务平台的安全合规水平，识别存在的不足和问题，并制订后续的加固整改行动计划。

•           云计算安全培训服务
       奥怡轩还向客户提供与云计算安全有关的各类培训，包括如何解读各项标准规范，如何构建安全控制基线，如何实施安全风险评估，如何进行安全体系设计与实施，以及如何对云计算安全体系进行持续的评估和监督审计，提升客户方人员的知识水平，以及增强客户云计算平台信息安全管理的成熟度。