信息安全管理体系咨询业务简介
2012-05-09 来源:中国信息安全测评中心
信息安全管理体系(ISMS:Information security management system)是整个管理体系的一部分。它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全。
测评中心信息安全管理体系咨询服务参考国内外标准和最佳实践,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立以风险分析为基础,以PDCA为过程模型的信息安全管理体系。
信息安全管理体系咨询服务的主要工作包括:
■传递、培训国际信息安全管理体系标准及最新进展;
■分析客户的组织架构、业务要求,以及信息系统的特点,确定IT安全目标,建立安全组织架构;
■进行信息资产梳理,明确保护对象及保护等级;
■进行风险分析,并依据风险分析结果选择控制措施;
■制定可执行的信息安全管理体系。