服务热线:4006 866 833
信息安全管理咨询采用AP2OC方法论,遵循ISO27001/ISO27002国际信息安全管理标准,以差距分析和安全评估为基础,以管理和技术为线索,以实施运作为核心;分阶段、多层次评估客户信息安全现状,全面系统地挖掘信息安全对业务运作的保障差距、明确信息安全水平提升需求;从组织体系、管理体系、技术体系和运作体系立体化地统筹规划和建设信息安全体系;确保技术和管理得到有效落实,达到保障业务顺利运作的目的;水到渠成地达到ISO27001认证要求并轻松通过认证。
AP2OC方法论:
安全评估(Assessment)
● 评估企业整体安全状况
●对比同类企业的信息安全建设经验
●明确企业安全工作的重点及切入点
●明确企业安全管理体系的建设思路
●明确企业安全技术体系的建设思路
●风险评估(技术、管理、业务影响分析)
●企业安全管理体系的建立,包括:体系制度的框架及重要的策略文件、必要的流程和规范文件、业务连续性计划
●企业安全管理体系的运行准备,包括:安全组织的建立、安全事件处理流程的建立、重要的PDCA环节、落实的手段和工具
●企业安全技术体系的建设规划,包括:技术控制、技术管理措施、安全审计、安全管理工具
●企业安全技术架构的建立,包括:针对企业需求、管理特点的技术规划、技术产品的建设规划
●企业技术产品的选型、部署
●安全制度的落实,包括:落实体系的建立、业务连续性计划演练、审计体系的建立、PDCA循环的完善
●安全产品的部署、落实,包括:产品的部署检查审计、长久落实的跟踪
●安全工作的日常管理和运作,包括:安全管理流程的固化、安全管理平台的搭建(SMC)
●认证准备,包括:认证申请、认证资料准备、认证关键环节强化
●权威机构现场认证
●维持认证,包括:安全管理体系/技术体系的日常运作、认证范围的变更、年度维持审核和三年重审
