1. en
              首頁 服務與支持 諮詢服務 ISO27001信息安全管理體系建設諮詢
              ISO27001信息安全管理體系建設諮詢

              市場需求


              預防信息安全事故,保證機構業務的連續性,使機構的重要信息資產受到全面保護。通過符合標準要求,向客戶證明其信息安全是企業的頭等大事,增強客戶、合作夥伴等相關方的信任和信心,從而帶來競爭優勢。


              服務內容


              第一階段:現狀評估與差距分析:全面識別關鍵信息資產及其面臨的威脅和弱點,系統評估面臨的信息安全風險。對標ISO/IEC27001:2013標準,針對機構自身在網絡安全、人員安全、運行安全等14個領域進行合規差距分析。 

              第二階段:體系設計與規劃:從信息安全管控出發,根據業務性質、組織特徵、信息資產狀況和技術條件,並根據ISO/IEC27001:2013標準總體要求,設計規劃信息安全管理框架。

              第三階段:體系建設:編制信息安全管理體系文件,在文件中包含有:安全方針文檔、適用範圍文檔、風險評估文檔、實施與控制文檔、適用性聲明文檔等一至四級文檔。

              第四階段:系統運行與監控。落實信息安全管理措施,部署信息安全技術措施,運行信息安全管理體系,改進信息安全管理體系不足,並按照 ISO27001 要求進行信息安全管理體系內部審覈和管理評審。

              後期,協助認證機構進行認證前審覈,並協助取得資質證書。

              信息安全管理體系建設階段內容


              服務交付


              • 《信息安全風險評估報告》

              • 《信息安全管理體系差距評估報告》

              • 《信息安全管理體系1-4級文檔》


              用戶收益


              通過本項目的實施,用戶將獲得以下收益: 

              -- 明晰信息安全對公司戰略目標的重要意義,完善現有管理環節和資源配置,減少漏洞;

              -- 充分證明機構的風險已得到正確的識別、評估和管理,同時使信息安全流程、程序和文檔得到正式化;

              -- 通過對流程和權責的定義,監控信息安全管理流程、進行信息安全績效評價,提高流程執行效率;  

              -- 建立一整套行之有效的持續改善機制。