ISO27000咨詢
江蘇美特羅信息科技有限公司 2018-07-13 09:23:10 作者:SystemMaster
ISO27000信息安全管理體系實施與認證
ISO27000體系框架規劃
目標:
–在現狀調研與差距評估基礎上,綜合考慮ISO27001:2013標準、監管要求,必要時參考Cobit/ITIL作為補充,協助企業制定改進方案,設計規范化且可擴展的體系框架。協助企業建立可落地,管理有效,執行順暢的管理體系。
方案:
–方案包含:目前差距、改進目標、實施步驟、結果為基礎,把需要落地實施的改進及風險處置措施的內容進行分類與合并,提煉出相關的實施的任務清單,形成整體改時間計劃、資源落實等信息;
–通過培訓或交流等形式,使軟件中心專項工作組明確工作內容和要求,掌握工作過程所遵循的ISO27001標準、相關法律法規、及管理規范和技術標準。對需要實施的任務進行重要性、緊迫性、可實施性、預期效果等綜合分析,制定整體工作計劃。
–形成實施課題計劃,課題計劃中包括相關任務、步驟的解釋說明,并明確每個課題的甲方負責人;
–依據改進課題方案,初步描繪出編寫完成后的管理體系整體文件架構,展現多體系整合的接口,輔助企業建立一套統一的、完整的信息管理體系。
IT風險評估咨詢。