←
返回列表
ISO27001 信息安全管理要求
ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则; BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
咨询服务服务内容
1. 企业认证前期评估:
- a) 分析企业管理现状,依据信息安全体系要求进行差异分析并出具报告;
- b) 协助制定认证计划;
2. 体系策划:
- a) 协助订立信息安全管理政策、方针和目的。
- b) 建立基于风险分析的风险评估方法,培训企业员工进行资产识别、风险估算和处置。
- c) 协助企业建立信息安全管理组织结构和职责分工;
3. 培训:
- a) 体系标准培训;
- b) 文件编写培训;
- c) 员工安全意识培训;
- d) 体系实施推广培训;
4. 体系文件编写与发布指导:
- a) 文件清单出具;
- b) 指导编写;
- c) 文件发布全过程指导(审核、修改、审批、发布)
5. 体系运行指导:
- a) 体系实施过程培训和试运行指导;
- b) 根据运行情况协助制定整改措施;
- c) 指导内审计划制定,督导内审实施;
6. 管理评审:
- a) 协助制定及设施管理评审计划;
- b) 督导整改措施完成,
7. 认证协助:
文件资料准备和协助认证申请;
8. 现场审核协助:
如问题整改建议。
联系我们:
服务热线:0755-23722370 / 陈小姐13823706750 / 黄工18025443654 / 魏工18165707930
我们将为您提供专业的认证咨询和服务,确保您的产品顺利进入当地市场
服务热线:0755-23722370 / 陈小姐13823706750 / 黄工18025443654 / 魏工18165707930
我们将为您提供专业的认证咨询和服务,确保您的产品顺利进入当地市场
