您所在的位置:
ISO27001 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则; BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
咨询服务服务内容
1. 企业认证前期评估:
a) 分析企业管理现状,依据信息安全体系要求进行差异分析并出具报告;
b) 协助制定认证计划;
2. 体系策划:
a) 协助订立信息安全管理政策、方针和目的。
b) 建立基于风险分析的风险评估方法,培训企业员工进行资产识别、风险估算和处置。
c) 协助企业建立信息安全管理组织结构和职责分工;
3. 培训:
a) 体系标准培训;
b) 文件编写培训;
c) 员工安全意识培训;
d) 体系实施推广培训;
4. 体系文件编写与发布指导:
a) 文件清单出具;
b) 指导编写;
c) 文件发布全过程指导(审核、修改、审批、发布)
5. 体系运行指导:
a) 体系实施过程培训和试运行指导;
b) 根据运行情况协助制定整改措施;
c) 指导内审计划制定,督导内审实施;
6. 管理评审:
a) 协助制定及设施管理评审计划;
b) 督导整改措施完成,
7. 认证协助:文件资料准备和协助认证申请;
8. 现场审核协助:如问题整改建议。
咨询服务:李老师 13652367040
国际认证 
Anna
客服