隨著信息化水平的不斷提高,信息安全逐漸成為人們關(guān)注的焦點,全球都在探尋如何保障信息安全的問題,歐洲各國均開始制定了有關(guān)信息安全的本國標(biāo)準(zhǔn)。2005年10月由國際標(biāo)準(zhǔn)化組織發(fā)布ISO27001標(biāo)準(zhǔn)2005版。ISO27001標(biāo)準(zhǔn)為組織提供了從規(guī)劃、實施、改進信息安全管理體系的完善的框架,是組織實施信息安全管理的最佳實踐指導(dǎo)。
嘉洋天智以ISO27001標(biāo)準(zhǔn)為指導(dǎo),持續(xù)風(fēng)險管理主線,為結(jié)合項目管理的基本原理,充分考慮了國內(nèi)企業(yè)的信息安全管理現(xiàn)狀,提出了ISO27001認證方案“六步法”來幫助組織高效建立ISO27001管理體系,并快速通過ISO27001認證。
現(xiàn)狀調(diào)查,調(diào)查組織信息安全管理現(xiàn)狀,從組織、人員、安全技術(shù)、管理措施幾個方面對企業(yè)進行評估,找出與ISO27001標(biāo)準(zhǔn)的差距、發(fā)掘組織的信息安全需求,并共同明確ISO27001實施的目標(biāo)、范圍和重點。
培訓(xùn)導(dǎo)入,開展多層次的ISO27001標(biāo)準(zhǔn)及相關(guān)培訓(xùn)和研討,導(dǎo)入ISO27001的管理思想、增強組織信息安全意識。
體系定義,以ISO27001標(biāo)準(zhǔn)為框架,結(jié)合組織自身的信息安全管理實踐,形成符合組織安全需求的信息安全管理體系。
推廣實施,部署ISO27001體系定義的信息安全技術(shù)措施和管理措施,并持續(xù)管理信息安全風(fēng)險,同時持續(xù)改進ISO27001體系。
內(nèi)部審核,開展內(nèi)部審核和管理評審,檢查體系的有效性、適宜性和充分性,持續(xù)改進ISO27001信息安全管理體系。
審核獲證,由審核員進行ISO27001認證審核,并頒發(fā)ISO27001認證證書。
嘉洋天智作為專業(yè)的ISO27001認證機構(gòu),擁有數(shù)十名ISO27001認證咨詢專家,ISO27001認證咨詢專家均具有十多年的信息安全技術(shù)和信息安全管理經(jīng)驗,具備ISO27001主任審核員、CISSP、CISP、CISA資格,為涉及政府、金融保險、軟件服務(wù)、數(shù)據(jù)中心幾十家單位提供了ISO27001認證咨詢、ISO27001培訓(xùn)服務(wù),有著豐富的ISO27001認證咨詢經(jīng)驗。
我們秉承“以風(fēng)險為驅(qū)動,以預(yù)防為核心”信息安全管理咨詢理念幫助客戶規(guī)劃和實施信息安全管理體系,我們以信息安全風(fēng)險評估為主導(dǎo),幫助分析組織的信息資產(chǎn)及信息資產(chǎn)的信息安全風(fēng)險。我們從ISO27001標(biāo)準(zhǔn)所要求的11個管理領(lǐng)域入手,將ISO27001標(biāo)準(zhǔn)中的133個信息安全安全控制點與客戶的現(xiàn)有的管理流程有機結(jié)合,實現(xiàn)以預(yù)防為主的信息安全管理機制。通過ISO27001的實施,深化員工的信息安全意識,強化組織的信息安全管理和技術(shù)措施,降低了信息安全風(fēng)險和信息安全事件的損害。
信息安全管理咨詢