服务内容

  • 安全培训

    协助企业人员了解体系建设要求,提升各级领导和全员的安全意识,使内审员具备相应能力。

  • 建立信息安全管理机构

    协助企业建立体系管理委员会和协调小组,明确职责,为整体体系建设提供支持。

  • 体系文件架设计

    根据诊断结果,根据标准要求形成管理体系文件清单。

  • 信息安全风险评估

    对资产、威胁、风险事件可能性等进行评估,编写风险评估报告。

  • 确定信息安全策略和目标

    根据企业具体情况和要求,制定策略和目标。

  • 体系文件编写

    根据文件体系策划的结果,编写管理体系文件,包括体系手册、程序文件及各种安全策略。

服务流程

  • 规划阶段

    确定体系范围、总体方针、风险评估程序、项目准备等。

  • 执行阶段

    针对体系范围内的所有信息资产,识别并评价其面临的安全风险,提出对应的控制措施,包括现状分析、风险分析和风险处置三个方面。

  • 体系规划与设计

    根据差距分析和风险评估结果规划安全体系建设任务,包括安全体系规划和编写安全体系文档。

  • 体系实施和评审

    落实信息安全管理措施,运行信息安全管理体系,按照ISO27001要求进行信息安全管理体系内部审核和管理评审改进体系不足。

服务优势

  • 充分了解认证相关要求,并与国内外著名的认证机构建立了战略合作关系。

  • 顾问团队拥有多年的实践经验,可将专业技术经验与管理咨询方法及体系实施有机结合。

  • 顾问团队具备扎实的行业专业技能和实施经验,同时具备诸多业内认可的资质。

  • 一流的信息安全解决方案和行业最新的前沿技术,可以满足安全规划的需求,解决云计算、移动互联网、物联网、工业控制系统等安全问题。

获取更多信息安全管理体系咨询信息

姓名

联系电话

邮箱

公司名称

地址

行业

问题/建议

验证码