体系建设顾问服务

首页安全服务信息安全咨询体系建设顾问服务

体系建设顾问服务

   信息安全管理体系是整个管理体系的一部分。它是基于业务风险管理方法来建立、实施、运行、监视、评审、保持和改进信息安全。

   信息安全体系建设顾问咨询服务参考国内外标准和最佳实践,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立以风险分析为基础,以PDCA为过程模型的信息安全管理体系。

 信息安全体系建设顾问咨询服务的主要工作包括

• 传递、培训国际信息安全。
• 管理体系标准及最新进展
进行风险分析,并依据。
• 风险分析结果选择控制措施
进行信息资产梳理。
• 明确保护对象及保护等级
制定可执行的信息安全管理体系分析客户的组织架构、业务要求,以及
信息系统的特点,确定IT安全目标,建立安全组织架构。