安測(cè)國(guó)際ISO27001咨詢服務(wù)的主要內(nèi)容
添加時(shí)間:2014-06-19 19:18:28
安測(cè)國(guó)際長(zhǎng)期從事ISO系列國(guó)際標(biāo)準(zhǔn)的理論研究�����、咨詢和培訓(xùn)服務(wù)�����,積累了豐富的咨詢經(jīng)驗(yàn)���,積聚了一批專業(yè)的咨詢專家隊(duì)伍����,能夠?yàn)楦黝惪蛻籼峁I(yè)的ISO9001、ISO14001��、ISO27001等認(rèn)證咨詢服務(wù)�����。
我公司為企業(yè)/組織提供的ISO27001咨詢服務(wù)主要包括以下內(nèi)容:
1. 人員培訓(xùn):
(1)信息安全管理意識(shí)培訓(xùn)�����;
(2)信息安全管理體系內(nèi)審員培訓(xùn)�;
(3)風(fēng)險(xiǎn)分析評(píng)估方法培訓(xùn);
(4)信息安全管理體系文件編寫培訓(xùn)�;
(5)信息安全管理體系文件實(shí)施培訓(xùn);
3. 分析評(píng)估:
(1)指導(dǎo)客戶制定系統(tǒng)化的風(fēng)險(xiǎn)評(píng)估方法��;
(2)指導(dǎo)客戶目標(biāo)資產(chǎn)進(jìn)行梳理和識(shí)別�����;
(3)指導(dǎo)客戶對(duì)重要資產(chǎn)進(jìn)行系統(tǒng)����、細(xì)致的風(fēng)險(xiǎn)評(píng)估;
(4)指導(dǎo)客戶對(duì)已識(shí)別風(fēng)險(xiǎn)進(jìn)行處理�����,形成信息安全風(fēng)險(xiǎn)處理計(jì)劃�����;
(5)指導(dǎo)客戶建立必要的風(fēng)險(xiǎn)管理文件和記錄����。
4. 建立信息安全管理體系(ISMS):
(1)指導(dǎo)客戶定義信息安全方針和目標(biāo),確定信息安全管理體系范圍���;
(2)指導(dǎo)客戶確定已評(píng)估風(fēng)險(xiǎn)的處置方式���,對(duì)處置方式定義控制措施和目標(biāo);
(3)提供信息安全管理體系適用性聲明書�;
(4)指導(dǎo)客戶進(jìn)行風(fēng)險(xiǎn)處理,將信息安全風(fēng)險(xiǎn)降低到可接受的程度�;
(5)提供信息安全管理體系總體方案;
(6)指導(dǎo)客戶建立ISO27001信息安全管理體系�,制定《信息安全管理手冊(cè)》;
(7)指導(dǎo)客戶編制信息安全管理體系程序及規(guī)范�;
(8)指導(dǎo)客戶進(jìn)行信息安全管理體系的試運(yùn)行。
5. 體系運(yùn)行����、評(píng)價(jià):
(1)指導(dǎo)客戶對(duì)信息安全管理體系進(jìn)行內(nèi)部審核��、管理評(píng)審��;
(2)指導(dǎo)客戶檢查風(fēng)險(xiǎn)處理情況���,評(píng)估剩余風(fēng)險(xiǎn);
(3)根據(jù)內(nèi)審����、管理評(píng)審結(jié)果,衡量體系的有效性�����;
(4)協(xié)助客戶采取適當(dāng)?shù)念A(yù)防措施��;
(5)體系改進(jìn)����;
6. 認(rèn)證審核、整改:
(1)指導(dǎo)客戶選擇認(rèn)證機(jī)構(gòu)
(2)提交認(rèn)證申請(qǐng)材料�����;
(3)指導(dǎo)客戶配合認(rèn)證機(jī)構(gòu)接受審核;
(4)指導(dǎo)客戶對(duì)審核機(jī)構(gòu)提出的不符合項(xiàng)進(jìn)行整改����;
(5)對(duì)客戶進(jìn)行對(duì)信息安全管理體系的下一步擴(kuò)展、運(yùn)行提出建議�。
