当前位置:首页 > 其他业务 > 业务介绍

信息安全管理体系咨询业务简介

2017-11-20   来源:中国信息安全测评中心

信息安全管理体系(ISMS:Information security management system)是整个管理体系的一部分。它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全。

 

测评中心信息安全管理体系咨询服务参考国内外标准和最佳实践,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立以风险分析为基础,以PDCA为过程模型的信息安全管理体系。

 

信息安全管理体系咨询服务的主要工作包括:

 

■传递、培训国际信息安全管理体系标准及最新进展;

 

■分析客户的组织架构、业务要求,以及信息系统的特点,确定IT安全目标,建立安全组织架构;

 

■进行信息资产梳理,明确保护对象及保护等级;

 

■进行风险分析,并依据风险分析结果选择控制措施;

 

■制定可执行的信息安全管理体系。

X
产品测评咨询电话
010-82341592
系统评估咨询电话
010-82341592
服务资质咨询电话
010-82341582
010-82341551
人员培训咨询电话
010-82341582
010-82341551
投诉与监督
010-82341315
E-mail
jiandu@itsec.gov.cn