ISO/IEC 27001信息安全管理体系 

 

      北京经典智业认证咨询中心将国际先进的信息安全管理体系标准引入客户企业,辅助客户建立信息安全管理体系。借助扎实的ISO27001理论研究基础、丰富的咨询经验、可靠的服务管理体系、专业的咨询顾问和正规的服务资质,依据 BS7799/ISO27001 等国际标准,提供 ISMS 体系咨询和实施服务。从管理、技术、人员、过程的角度来计划、建立、实施、核查信息安全管理体系。保障组织的信息安全 “ 滴水不漏 ”,确保组织业务的持续运营、持续改善。维护企业的竞争优势增加客户、合作伙伴和相关人士对机构的信心、提升营运收入,并为机构带来更多商机。

1.按照标准信息安全管理办法,对企业涉及风险评估人员进行系统的培训

      通常企业都会通过聘请外部顾问以项目的形式,来进行自身信息安全管理体系的建设,能够最大程度发挥咨询顾问的经验,使企业不会在体系的建设过程中迷失方向,但是,在项目结束咨询顾问撤场后,企业内部体系推行人员却显得无所适从。

为了有效避免上述情况,中标联为企业人员提供培训服务,有效提高全体员工,特别是各级领导的信息安全意识和能力,包括:

1)      信息安全管理意识培训;

2)      风险分析评估方法培训; 

3)      信息安全管理体系文件编写培训;

4)      信息安全管理体系文件实施培训; 

注:根据客户的实际状况,对上述培训进行调整。

2. 建立科学合理的信息安全风险评估过程

      利用风险评估软件完成全部风险评估、选择适宜的控制目标与控制方式、确定控制方式、一键自动生成风险评估所需的全部资料和清单。

      风险管理是信息安全管理体系建立的基础。完整的风险管理包括资产识别、资产估值、