解决方案  >  ISO27001体系咨询与认证
博诚盈合ISO27001体系咨询服务       

    博诚盈合ISO27001体系信息安全管理咨询采用AP20C方法论,遵循ISO27001/ISO27002国际信息安全管理标准,以差距分析和安全评估为基础,以管理和技术为线索,以实施运作为核心;分阶段、多层次评估客户信息安全现状,全面系统地挖掘信息安全对企业运作的保障差距、明确信息安全水平提升需求;从组织体系、管理体系、技术体系和运作体系立体化地统筹规划和建设信息安全体系;确保技术和管理得到有效落实,达到保障业务顺利运作的目的;最终达到ISO27001认证要求并顺利通过认证。

         

博诚盈合ISO27001体系咨询服务内容
  
  1.安全评估(Assessment)

  • 评估企业整体安全状况;
  • 对比同类企业的信息安全建设经验;
  • 明确企业安全工作的重点及切入点;
  • 明确企业安全管理体系的建设思路;
  • 明确企业安全技术体系的建设思路;
  • 风险评估(技术、管理、业务影响分析)
  2.管理体系规划及建设(Plan)
  • 企业安全管理体系的建立,包括:体系制度的框架及重要的策略文件、必要的流程和规范文件、业务连续性计划;
  • 企业安生管理体系的运行准备,包括:安全组织的建立、安全事件处理流程的建立、重要的PDCA环节、落实的手段和工具
  3.技术体系规划及建设(Plan)
  • 企业安全技术体系的建设规划,包括:技术控制、技术管理措施、安全审计、安全管理工具;
  • 企业安全技术架构的建立,包括:针对企业需求、管理特点的技术规划、技术产品的建设规划;
  • 企业技术产品的造型、部署
  4.实施运作(Operation)
  • 安全制度的落实,包括:落实体系的建立、业务连续性计划演练、审计休息的建立、PDCA循环的完善;
  • 安全产品的部署、落实,包括:产品的部署检查审计、长久落实的跟踪;
  • 安全工作的日常管理和运作,包括:安全管理流程的固化、安全管理平台的搭建(SMC)
  5.认证(Certification)
  • 认证准备,包括:认证申请、认证资料准备、认证关键环节强化;
  • 权威机构现场认证;
  • 维持认证,包括:安全管理体系/技术体系的日常运作、认证范围的变更、年度维持审核和三年重审。