企業(yè)信息安全現(xiàn)狀的調(diào)研評(píng)估:全面、準(zhǔn)確地了解公司的信息安全現(xiàn)狀;
信息資產(chǎn)的識(shí)別與安全風(fēng)險(xiǎn)的評(píng)估:量化分析公司的信息安全風(fēng)險(xiǎn);
建立安全策略及管理體系:結(jié)合國(guó)際國(guó)內(nèi)的最佳實(shí)踐,制定公司信息安全體系建設(shè)規(guī)劃并編寫有關(guān)技術(shù)建議方案和制度策略,為安全體系建設(shè)提供保障和指導(dǎo);
促進(jìn)安全策略落實(shí)與實(shí)施:協(xié)助通過(guò)引入先進(jìn)的漏洞掃描系統(tǒng)提高現(xiàn)有 IT 系統(tǒng)的安全性;
信息安全內(nèi)部審計(jì)師/審核員的培訓(xùn)及審計(jì)實(shí)施;
識(shí)別影響業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn),制定 BCP(業(yè)務(wù)連續(xù)性計(jì)劃)/DRP(災(zāi)難恢復(fù)計(jì)劃);
知識(shí)轉(zhuǎn)移:向組織培訓(xùn)并提供一系列國(guó)際先進(jìn)的標(biāo)準(zhǔn)及優(yōu)秀的參考模型、輔助工具以及技術(shù)落實(shí)手段,幫助企業(yè)內(nèi)部建立真正懂得信息安全的專家級(jí)人員團(tuán)隊(duì);
項(xiàng)目推進(jìn):建立順暢的溝通渠道,從而保證項(xiàng)目按時(shí)按質(zhì)完成 。
如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn),需要ISO27001標(biāo)準(zhǔn),請(qǐng)您網(wǎng)絡(luò)搜索航鑫認(rèn)證,快人一步,成就管理者風(fēng)范。