信息安全体系建设顾问咨询服务



       信息安全管理体系是整个管理体系的一部分。它是基于业务风险管理方法来建立、实施、运行、监视、评审、保持和改进信息安全。

能信安信息安全体系建设顾问咨询服务参考国内外标准和最佳实践,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立以风险分析为基础,以PDCA为过程模型的信息安全管理体系。
信息安全体系建设顾问咨询服务的主要工作包括
传递、培训国际信息安全
管理体系标准及最新进展



进行信息资产梳理,
明确保护对象及保护等级
进行风险分析,并依据
风险分析结果选择控制措施



制定可执行的信息安全管理体系
分析客户的组织架构、业务要求,以及
信息系统的特点,确定IT安全目标,建立安全组织架构