cn en
信息安全

安全管理体系咨询

发布时间:2017-11-09 来源:谷安天下 浏览次数:1912

本咨询服务协助企业建立以国际信息安全管理标准ISO27000为核心的、结合等级保护体系相关要求的信息安全管理体系。在体系建设过程中主要参考监管部门的安全要求、企业自身的IT服务体系要求和技术安全控制体系要求,协助企业健全信息安全组织,落实管理职责、完善安全架构,强化员工意识,并通过体系规范化、管理流程化、测量指标化、操作工具化的手段来确保安全体系的落地,科学地平衡业务发展与信息安全的关系,保障企业业务的健康可持续发展。

信息安全管理体系建设咨询的内容如下:

1、信息安全管理体系建设

- 信息安全现状调研

- 信息安全风险评估

- 信息安全组织体系建立

- 信息安全策略体系建立

- 信息安全技术体系建立

- 信息安全培训体系建立

- 信息安全体系落实到岗位职责

- 信息安全体系的持续运行与监测

- 协助组织进行ISO27001审核与认证

2、信息安全管理体系优化

- ISO27000、信息安全等级保护、ISO2000、CMMI等IT管控体系的整合

- 信息安全制度优化

- 信息安全流程优化

- 信息安全技术优化

- 信息安全测量优化

- 信息安全管理软件设计与部署

3、信息安全专项规划

- 敏感数据保护专项规划

- 网络安全域划分专项规划

- 应用软件开发安全专项规划

- 终端安全和移动安全专项规划

- IT自主可控专项规划

- IT外包安全管理专项规划等

为什么选择我们:

GooAnn 由一批高素质、专业化的骨干力量凝聚而成,顾问人员都具备扎实的专业技能、优秀的行业背景和丰富的项目实施经验,同时具备诸多国际上最为认可的高级资质,包括CISSP、BS7799主任审核员、ITIL实施证书、CISA、CISM等。

GooAnn 顾问团队很好地把信息安全领域的专业技术及实践经验与以业务为驱动的管理咨询方法及体系实施特点有机结合在一起,即能够深入到细节,又能够站在高层次上全面而系统地看待问题。

顾问式培训贯穿项目实施全过程。

GooAnn 与国内外的信息安全产品与解决方案提供商保持着良好的沟通,了解业界最新的技术动态和最新的成果,同时GooAnn 也担任国内多家著名安全公司的安全管理咨询指导工作。

是国内大型企业实施案例最多的咨询公司。

我们的承诺:

GooAnn 参照信息安全管理体系相关国际标准,建立内部信息安全管理体系。顾问必须遵守GooAnn 顾问职业道德规范保守客户商业机密。

帮助客户建立一套能够完全符合企业实际需求的信息安全管理体系,培养企业内部信息安全人员及内部顾问,企业不会因为顾问结束服务后而不知如何实施与维护。


相关方案
安全管理体系咨询

安全管理体系咨询

本咨询服务协助企业建立以国际信息安全管理标准ISO27000为核心的、结合等级保护体系相关要求的信息安全管理体...

企业信息安全规划咨询

企业信息安全规划咨询

协助大型企业实施信息安全规划,描绘信息安全愿景,设计信息安全架构,完善信息安全体系,规划安全技术实施方案,确保...

安全风险评估服务

安全风险评估服务

基于国际信息安全体系进行信息安全风险评估服务,协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁...

二维码

谷安咨询

IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系IT审计师联盟

谷安学院

关于学院学院动态安全易视在线教育学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

创新中心

IT-GRC 安全值 极质软件 云安全

媒体社区

安全牛 牛聘 任务平台

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533