ISO體系
聯(lián)系我們
確立達(dá)顧問集團(tuán)
(廣州.深圳.惠州)
咨詢熱線:
黃先生 135 5482 3909
郵箱:info@qualtekgz.com
廣州公司:廣州市黃埔區(qū)盛凱大街3號(hào)1825房
深圳公司:深圳市龍崗區(qū)園山街道星河智薈A2區(qū)E座中興智匯大廈513
惠州公司:惠州市惠城區(qū)帝景文化名都大廈B棟1001室
ISO27001/ISO20000認(rèn)證+咨詢解決方案(確保100%通過,可快速拿證)
確立達(dá)信息安全(ISO27001)技術(shù)團(tuán)隊(duì)
確立達(dá)部分安全咨詢項(xiàng)目案例
| 項(xiàng)目內(nèi)容 | 客戶名稱 |
| 信息安全體系和隱私保護(hù)咨詢 | 世界最大的電力公司之一 |
| 信息安全管理體系ISO27001建設(shè)與實(shí)施 | 中國最大石油公司之一 |
| 信息安全管理體系建設(shè)與實(shí)施 | 中國最大移動(dòng)電信運(yùn)營商 |
| 信息安全管理體系實(shí)施 | 國內(nèi)最大的新型能源企業(yè) |
| 信息技術(shù)安全等級(jí)保護(hù)建設(shè) | 中國第二大商業(yè)銀行 |
| ISO27001信息安全管理體系建設(shè)及認(rèn)證 | 中國最大財(cái)險(xiǎn)公司 |
| ISO27001信息安全管理體系咨詢 | 中國銀行卡聯(lián)合組織機(jī)構(gòu) |
| 信息安全管理體系建設(shè)與實(shí)施 | 中國最大航空結(jié)算中心 |
| ISO27001信息安全管理體系建設(shè)及認(rèn)證 | 中國領(lǐng)先的體彩服務(wù)商 |
| 信息安全管理體系ISO27001建設(shè)與實(shí)施 | 中國最大的家電制造企業(yè) |
| ISO27001信息安全管理體系咨詢 | 全球最大保險(xiǎn)集團(tuán)廣州分中心 |
確立達(dá)信息安全管理咨詢服務(wù)
確立達(dá)的信息安全管理咨詢服務(wù)根據(jù)組織的不同需求為其量身定做適合自己的信息安全管理體系,幫助企業(yè)更好的加強(qiáng)自身信息安全管理水平,降低企業(yè)業(yè)務(wù)運(yùn)作過程中的風(fēng)險(xiǎn)。并采用可信任的控制措施,提供行業(yè)解決方案,滿足客戶的不同需求。
確立達(dá)ISO27001實(shí)施方法論(1/2)
確立達(dá)的項(xiàng)目方法將基于貴公司的業(yè)務(wù)現(xiàn)狀、對(duì)信息安全的要求及建立信息安全策略和目標(biāo)。在貴公司的整體業(yè)務(wù)風(fēng)險(xiǎn)框架內(nèi),依據(jù)ISO27001標(biāo)準(zhǔn),以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ),根據(jù)風(fēng)險(xiǎn)處置計(jì)劃建立和實(shí)施信息安全管理體系(ISMS)以管理信息安全風(fēng)險(xiǎn)。并通過建立相關(guān)監(jiān)控體系評(píng)估ISMS的有效性,最終將針對(duì)監(jiān)測結(jié)果對(duì)信息安全管理體系進(jìn)行持續(xù)改進(jìn)。
確立達(dá)ISO27001實(shí)施方法論(2/2)
項(xiàng)目實(shí)施采取的程序和可能用到的工具
| 項(xiàng)目實(shí)施采取的程序 | 項(xiàng)目可能用到的工具 | ||
| ?訪談 ?文檔審閱 ?調(diào)查問卷 |
?現(xiàn)場檢查 ?系統(tǒng)檢查 ?技術(shù)掃描 |
?信息安全風(fēng)險(xiǎn)評(píng)估工具 ?網(wǎng)絡(luò)脆弱性評(píng)估 ?服務(wù)器端口掃描 |
?資產(chǎn)識(shí)別工具 ?滲透測試 ?信息安全控制審計(jì) |
參考的相關(guān)標(biāo)準(zhǔn)
| 序號(hào) | 標(biāo)準(zhǔn)名稱 |
| 1 | ISO 27001:2005信息安全管理體系要求 |
| 3 | ISO 27002-27005 信息安全管理 使用規(guī)則 實(shí)施指南 風(fēng)險(xiǎn)評(píng)估 |
| 4 | SP800 - 美國國家標(biāo)準(zhǔn)技術(shù)委員會(huì)信息安全技術(shù)和管理領(lǐng)域的實(shí)踐參考指南 |
| 5 | 《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 |
| 6 | 《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》 |
| 7 | GB22080-2008-T 信息技術(shù) 安全技術(shù) 信息安全管理體系 要求 |
| 8 | GB22081-2008-T 信息技術(shù) 安全技術(shù) 信息安全管理實(shí)用規(guī)則 |
| 9 | GB50174- 2008 電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范 |
| 10 | GBT 20270-2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 |
| 11 | GBT 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求 |
| 12 | GBT 21052-2007 信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求 |
如有ISO27001/ISO20000認(rèn)證或者咨詢需求,歡迎咨詢:黃老師 135 5482 3909
地址:廣州市黃埔區(qū)盛凱大街3號(hào)1825房 服務(wù)熱線:13554823909 傳真:020 8191 2212
