站内搜索

证书搜索

类型:
证号:

信息安全管理体系咨询业务简介

来源:中国信息安全测评中心(2012-05-09 11:17:00)

信息安全管理体系(ISMS:Information security management system)是整个管理体系的一部分。它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全。

测评中心信息安全管理体系咨询服务参考国内外标准和最佳实践,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立以风险分析为基础,以PDCA为过程模型的信息安全管理体系。

信息安全管理体系咨询服务的主要工作包括:

■传递、培训国际信息安全管理体系标准及最新进展;

■分析客户的组织架构、业务要求,以及信息系统的特点,确定IT安全目标,建立安全组织架构;

■进行信息资产梳理,明确保护对象及保护等级;

■进行风险分析,并依据风险分析结果选择控制措施;

■制定可执行的信息安全管理体系。

重要通知 关闭