en
首頁 服務與支持 咨詢服務 ISO27001信息安全管理體系建設咨詢
ISO27001信息安全管理體系建設咨詢

市場需求


預防信息安全事故,保證機構業務的連續性,使機構的重要信息資產受到全面保護。通過符合標準要求,向客戶證明其信息安全是企業的頭等大事,增強客戶、合作伙伴等相關方的信任和信心,從而帶來競爭優勢。


服務內容


第一階段:現狀評估與差距分析:全面識別關鍵信息資產及其面臨的威脅和弱點,系統評估面臨的信息安全風險。對標ISO/IEC27001:2013標準,針對機構自身在網絡安全、人員安全、運行安全等14個領域進行合規差距分析。 

第二階段:體系設計與規劃:從信息安全管控出發,根據業務性質、組織特征、信息資產狀況和技術條件,并根據ISO/IEC27001:2013標準總體要求,設計規劃信息安全管理框架。

第三階段:體系建設:編制信息安全管理體系文件,在文件中包含有:安全方針文檔、適用范圍文檔、風險評估文檔、實施與控制文檔、適用性聲明文檔等一至四級文檔。

第四階段:系統運行與監控。落實信息安全管理措施,部署信息安全技術措施,運行信息安全管理體系,改進信息安全管理體系不足,并按照 ISO27001 要求進行信息安全管理體系內部審核和管理評審。

后期,協助認證機構進行認證前審核,并協助取得資質證書。

信息安全管理體系建設階段內容


服務交付


? 《信息安全風險評估報告》

? 《信息安全管理體系差距評估報告》

? 《信息安全管理體系1-4級文檔》


用戶收益


通過本項目的實施,用戶將獲得以下收益: 

-- 明晰信息安全對公司戰略目標的重要意義,完善現有管理環節和資源配置,減少漏洞;

-- 充分證明機構的風險已得到正確的識別、評估和管理,同時使信息安全流程、程序和文檔得到正式化;

-- 通過對流程和權責的定義,監控信息安全管理流程、進行信息安全績效評價,提高流程執行效率;  

-- 建立一整套行之有效的持續改善機制。


黑龙江十一选五一天多少期