15323800465
企業(yè)信息安全現(xiàn)狀的調(diào)研評估:全面、準確地了解公司的信息安全現(xiàn)狀;
信息資產(chǎn)的識別與安全風(fēng)險的評估:量化分析公司的信息安全風(fēng)險;
建立安全策略及管理體系:結(jié)合國際國內(nèi)的最佳實踐,制定公司信息安全體系建設(shè)規(guī)劃并編寫有關(guān)技術(shù)建議方案和制度策略,為安全體系建設(shè)提供保障和指導(dǎo);
促進安全策略落實與實施:協(xié)助通過引入先進的漏洞掃描系統(tǒng)提高現(xiàn)有 IT 系統(tǒng)的安全性;
信息安全內(nèi)部審計師/審核員的培訓(xùn)及審計實施;
識別影響業(yè)務(wù)連續(xù)性的風(fēng)險,制定 BCP(業(yè)務(wù)連續(xù)性計劃)/DRP(災(zāi)難恢復(fù)計劃);
知識轉(zhuǎn)移:向組織培訓(xùn)并提供一系列國際先進的標準及優(yōu)秀的參考模型、輔助工具以及技術(shù)落實手段,幫助企業(yè)內(nèi)部建立真正懂得信息安全的專家級人員團隊;
項目推進:建立順暢的溝通渠道,從而保證項目按時按質(zhì)完成 。
如您想更詳細的了解ISO27001標準,需要ISO27001標準,請您網(wǎng)絡(luò)搜索航鑫認證,快人一步,成就管理者風(fēng)范。
