博诚盈合ISO27001体系咨询服务       

    博诚盈合ISO27001体系信息安全管理咨询采用AP²0C方法论，遵循ISO27001/ISO27002国际信息安全管理标准，以差距分析和安全评估为基础，以管理和技术为线索，以实施运作为核心；分阶段、多层次评估客户信息安全现状，全面系统地挖掘信息安全对企业运作的保障差距、明确信息安全水平提升需求；从组织体系、管理体系、技术体系和运作体系立体化地统筹规划和建设信息安全体系；确保技术和管理得到有效落实，达到保障业务顺利运作的目的；最终达到ISO27001认证要求并顺利通过认证。

         

博诚盈合ISO27001体系咨询服务内容
  
  1.安全评估（Assessment）

• 评估企业整体安全状况；
• 对比同类企业的信息安全建设经验；
• 明确企业安全工作的重点及切入点；
• 明确企业安全管理体系的建设思路；
• 明确企业安全技术体系的建设思路；
• 风险评估（技术、管理、业务影响分析）

  2.管理体系规划及建设（Plan）

• 企业安全管理体系的建立，包括：体系制度的框架及重要的策略文件、必要的流程和规范文件、业务连续性计划；
• 企业安生管理体系的运行准备，包括：安全组织的建立、安全事件处理流程的建立、重要的PDCA环节、落实的手段和工具

  3.技术体系规划及建设（Plan）

• 企业安全技术体系的建设规划，包括：技术控制、技术管理措施、安全审计、安全管理工具；
• 企业安全技术架构的建立，包括：针对企业需求、管理特点的技术规划、技术产品的建设规划；
• 企业技术产品的造型、部署

  4.实施运作（Operation）

• 安全制度的落实，包括：落实体系的建立、业务连续性计划演练、审计休息的建立、PDCA循环的完善；
• 安全产品的部署、落实，包括：产品的部署检查审计、长久落实的跟踪；
• 安全工作的日常管理和运作，包括：安全管理流程的固化、安全管理平台的搭建（SMC）

  5.认证（Certification）

• 认证准备，包括：认证申请、认证资料准备、认证关键环节强化；
• 权威机构现场认证；
• 维持认证，包括：安全管理体系/技术体系的日常运作、认证范围的变更、年度维持审核和三年重审。