按照信息安全相关标准的要求,在企业信息安全管理体系建立实施之后,需要借助内部审核途径,对信息安全管理体系的效力进行检验,以确定其是否符合既定的安全方针和目标,确定安全控制是否依然有效。ISO27001是信息安全管理体系的规范标准,是为企业信息安全认证标准,其中详细说明了建立、实施和维护信息安全管理体系的要求。
立即咨询协助企业人员了解体系建设要求,提升各级领导和全员的安全意识,使内审员具备相应能力。
协助企业建立体系管理委员会和协调小组,明确职责,为整体体系建设提供支持。
根据诊断结果,根据标准要求形成管理体系文件清单。
对资产、威胁、风险事件可能性等进行评估,编写风险评估报告。
根据企业具体情况和要求,制定策略和目标。
根据文件体系策划的结果,编写管理体系文件,包括体系手册、程序文件及各种安全策略。
确定体系范围、总体方针、风险评估程序、项目准备等。
针对体系范围内的所有信息资产,识别并评价其面临的安全风险,提出对应的控制措施,包括现状分析、风险分析和风险处置三个方面。
根据差距分析和风险评估结果规划安全体系建设任务,包括安全体系规划和编写安全体系文档。
落实信息安全管理措施,运行信息安全管理体系,按照ISO27001要求进行信息安全管理体系内部审核和管理评审改进体系不足。
充分了解认证相关要求,并与国内外著名的认证机构建立了战略合作关系。
顾问团队拥有多年的实践经验,可将专业技术经验与管理咨询方法及体系实施有机结合。
顾问团队具备扎实的行业专业技能和实施经验,同时具备诸多业内认可的资质。
一流的信息安全解决方案和行业最新的前沿技术,可以满足安全规划的需求,解决云计算、移动互联网、物联网、工业控制系统等安全问题。