本咨询服务协助企业建立以国际信息安全管理标准ISO27000为核心的、结合等级保护体系相关要求的信息安全管理体系。在体系建设过程中主要参考监管部门的安全要求、企业自身的IT服务体系要求和技术安全控制体系要求,协助企业健全信息安全组织,落实管理职责、完善安全架构,强化员工意识,并通过体系规范化、管理流程化、测量指标化、操作工具化的手段来确保安全体系的落地,科学地平衡业务发展与信息安全的关系,保障企业业务的健康可持续发展。
信息安全管理体系建设咨询的内容如下:
1、信息安全管理体系建设
- 信息安全现状调研
- 信息安全风险评估
- 信息安全组织体系建立
- 信息安全策略体系建立
- 信息安全技术体系建立
- 信息安全培训体系建立
- 信息安全体系落实到岗位职责
- 信息安全体系的持续运行与监测
- 协助组织进行ISO27001审核与认证
2、信息安全管理体系优化
- ISO27000、信息安全等级保护、ISO2000、CMMI等IT管控体系的整合
- 信息安全制度优化
- 信息安全流程优化
- 信息安全技术优化
- 信息安全测量优化
- 信息安全管理软件设计与部署
3、信息安全专项规划
- 敏感数据保护专项规划
- 网络安全域划分专项规划
- 应用软件开发安全专项规划
- 终端安全和移动安全专项规划
- IT自主可控专项规划
- IT外包安全管理专项规划等
为什么选择我们:
— GooAnn 由一批高素质、专业化的骨干力量凝聚而成,顾问人员都具备扎实的专业技能、优秀的行业背景和丰富的项目实施经验,同时具备诸多国际上最为认可的高级资质,包括CISSP、BS7799主任审核员、ITIL实施证书、CISA、CISM等。
— GooAnn 顾问团队很好地把信息安全领域的专业技术及实践经验与以业务为驱动的管理咨询方法及体系实施特点有机结合在一起,即能够深入到细节,又能够站在高层次上全面而系统地看待问题。
— 顾问式培训贯穿项目实施全过程。
— GooAnn 与国内外的信息安全产品与解决方案提供商保持着良好的沟通,了解业界最新的技术动态和最新的成果,同时GooAnn 也担任国内多家著名安全公司的安全管理咨询指导工作。
— 是国内大型企业实施案例最多的咨询公司。
我们的承诺:
— GooAnn 参照信息安全管理体系相关国际标准,建立内部信息安全管理体系。顾问必须遵守GooAnn 顾问职业道德规范保守客户商业机密。
— 帮助客户建立一套能够完全符合企业实际需求的信息安全管理体系,培养企业内部信息安全人员及内部顾问,企业不会因为顾问结束服务后而不知如何实施与维护。
京公网安备 11010802031707号 京ICP备13013886号