1. ISO27001信息安全管理体系咨询

      ISO27001信息安全管理体系咨询

      • ISO27001简介

      690432280690432280简介

      blob.png

      黑客攻击、信息外泄、数据丢失、系统宕机、责任不明、管理混乱,面当这一系列的挑战,我们应该怎么办?

      信息安全管理体系ISO27001是当前全球公认的标准,用于提升一个组织的信息安全水平。建立了ISO27001体系并通过认证,表示您组织的信息安全管理已建立了一套科学有效的管理体系作为保障,并得到第三方机构认可。

      1998年由英国发起,并逐步发展成为国际标准化组织(ISO)重要标准,并为中国国家标准所采用。当前最新版本为ISO27001:2013/GB/T22080-2016,包括14个安全领域及114个相应的控制措施。

      blob.png

      该体系适用于各类组织,包括中小公司、大型企业、金融医院、政府机构等。


      为什么要做ISO27001

      通过ISO27001体系的建设与认证,组织可获得如下优势:

      1)符合法律法规要求

      向社会、客户(服务对象)及管理机构做出声明,组织在信息安全方面加强保护、遵守标准方面的努力与成绩。

      2)保护企业商业机密

      通过ISO27001建设,全面规范企业内部信息安全管理,修复信息安全漏洞,消除机密泄密通道,从而保护企业和相关方的内部信息、知识产权、商业秘密等。2017年6月1日国家《网络安全法》正式生效并规定,组织既要保守好自己机密信息,还要对用户敏感信息不致泄露承担责任。提供信息安全管理水平是十分必要的。

      3)维护企业的声誉、品牌赢得客户信任

      通过ISO27001认证,可以提高企业声誉、品牌知名度,有助于企业赢得客户进一步信任。

      4)增强员工的意识、责任感和相关技能

      体系实施中,可以强化员工的信息安全意识,规范企业信息安全行为,减少人为原因造成的不必要的损失。

      5)保持业务持续发展和竞争优势

      全面的信息安全管理体系的建立,意味着企业核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了企业的核心竞争力。

      6)实现风险管理

      有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证企业自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。

      7)减少损失,降低成本

      信息安全管理体系的实施,能降低因为潜在安全事件发生而给企业带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度。


      咨询实施流程


      blob.png

      第一阶段:现状调研及差距分析

      从日常运维、管理机制、系统配置等方面对组织的信息安全管理安全现状进行调研,与标准之间的主要差距。包括:

      (1)项目启动:前期沟通,实施计划,项目小组,资源支持,启动会议。

      (2)前期培训:信息安全管理基础,风险评估差距方法。

      (3)现状评估:分析与标准要求的差距,细化下一步体系建设计划。

      第二阶段:信息资产识别及风险评估

      对组织的信息资产进行资产价值、威胁因素、脆弱性分析,从而评估贵公司信息安全风险,选择适当的措施、方法实现管理风险的目的。

      (1)资产识别:系统地识别各种信息资产,包括硬件、软件、数据、人员、文档、服务等。

      (2)风险评估:资产价值、威胁弱点、风险识别与评估。

      (3)整改处置:提供整改建议,验证整改,残余风险处置。

      第三阶段:体系策划与设计

      制定信息安全体系整体规划、管理规划、技术规划等,形成完整的信息安全管理系统。

      (1)文件编写:编写ISMS各级管理文件,管理层讨论确认。

      (2)发布实施:ISMS实施计划,体系文件发布,控制措施实施。

      (3)中期培训:全员安全意识培训,ISMS实施推广培训,必要的考核。

      第四阶段:体系实施与完善

      体系文件正式发布之后,要通过一定时间的试运行来检验其有效性和稳定性,根据需要进行完善。

      (1)实施完善:实施过程中咨询师进行指导,对于存在问题进行完善。

      (2)后期培训:内部审核员的专业技能培训。

      (3)内部审核:制订审核计划,开展内部审核,对不符合项整改

      (4)管理评审:信息安全管理委员会组织对体系建设进行整体评审,纠正预防。

      第五阶段:认证审核

      经过一定时间运行,体系达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。

      (1)认证申请:与认证机构切磋商,准备材料申请认证,制定认证计划。

      (2)认证准备:准备送审文件,安排部署审核事项。

      (3)协助认证:陪同协助,应对审核问题。


      我们的优势与特色

      经验丰富、资深咨询团队

      大量ISO27001成功实施案例,包括:IT公司,传统中小企业,大型国企及外企,省市级政府部门。

      咨询团队包括体系咨询师、风险评估专业人员、涉及具体系统安全专业团队。

      以客户成功为焦点

      实用第一:理论与实践结合、创新与继承并重、体系与操作相融

      远近结合 :用户当前需求,阶段突进、长期改进相结合

      “授之以鱼与渔”的落地式咨询

      提供业内优秀案例参照

      通俗易懂的培训,实际运作指导,帮助客户自行掌握方法与手段

      业内领先的多标准融合咨询

      有利于客户的管理落地、提高效率、避免重复,我们推出了多体系融合咨询服务,包括但不限于ISO27000、等级保护、ISO20000、ISO9000、ISO14000、CMMI

      完整的服务产品线及质量保障

      提供咨询、培训、安全技术服务、培训平台及培训产品

      严格的质量保障体系,保证客户满意度

      与中国信息安全认证中心、赛宝集团等审核认证机构有长期合作关系


      典型案例

      IT咨询及安全服务总览/案例示范


      联系方式 

      地址:江苏省常州市钟楼区西横街61号常柴大厦6楼

      联系人:卢剑霞

      座机:0519-86809782

      传真:0519-86614283

      邮箱:lujx@bungbangs.com

      QQ:690432280

      Copyright© 2015bbin_bbin官网_bbin平台大全
      苏ICP备08019869号-2