市場需求
預防信息安全事故�����,保證機構業務的連續性�,使機構的重要信息資產受到全面保護�����。通過符合標準要求����,向客戶證明其信息安全是企業的頭等大事�,增強客戶�、合作伙伴等相關方的信任和信心�,從而帶來競爭優勢��。
服務內容
第一階段:現狀評估與差距分析:全面識別關鍵信息資產及其面臨的威脅和弱點�����,系統評估面臨的信息安全風險����。對標ISO/IEC27001:2013標準�,針對機構自身在網絡安全�����、人員安全��、運行安全等14個領域進行合規差距分析�����。
第二階段:體系設計與規劃:從信息安全管控出發�����,根據業務性質���、組織特征�、信息資產狀況和技術條件����,并根據ISO/IEC27001:2013標準總體要求�,設計規劃信息安全管理框架���。
第三階段:體系建設:編制信息安全管理體系文件����,在文件中包含有:安全方針文檔��、適用范圍文檔�、風險評估文檔��、實施與控制文檔�����、適用性聲明文檔等一至四級文檔�����。
第四階段:系統運行與監控��。落實信息安全管理措施��,部署信息安全技術措施��,運行信息安全管理體系��,改進信息安全管理體系不足�,并按照 ISO27001 要求進行信息安全管理體系內部審核和管理評審�。
后期���,協助認證機構進行認證前審核����,并協助取得資質證書����。
信息安全管理體系建設階段內容
服務交付
? 《信息安全風險評估報告》
? 《信息安全管理體系差距評估報告》
? 《信息安全管理體系1-4級文檔》
用戶收益
通過本項目的實施�,用戶將獲得以下收益:
-- 明晰信息安全對公司戰略目標的重要意義�����,完善現有管理環節和資源配置��,減少漏洞���;
-- 充分證明機構的風險已得到正確的識別��、評估和管理���,同時使信息安全流程����、程序和文檔得到正式化����;
-- 通過對流程和權責的定義�,監控信息安全管理流程�����、進行信息安全績效評價�,提高流程執行效率�����;
-- 建立一整套行之有效的持續改善機制�����。
市場
