|
|
|
咨询服务->ISO27001体系咨询与实施 |
一、ISO27001和信息安全管理体系
鼎信纵横依据ISO27001等国际标准,提供信息安全管理体系咨询与实施服务,从人员、技术和管理的角度策划、建立、实施和改进信息安全管理体系,协助客户建立信息安全策略体系、组织体系、技术体系与运维体系,保障组织的信息安全,确保组织业务的持续运营,提高企业的核心竞争力。同力天合信息技术安全有限公司联合国家信息安全认证中心、DNV、BSI等国际知名认证机构,为企业提供ISO27001的咨询与实施服务,协助企业建立符合国际标准要求的信息安全管理体系。
二、ISO27001主要交付清单
|
信息安全管理体系主要文件清单 |
|
信息安全方针、战略 |
通信与运行维护管理 |
|
L1 |
《某集团信息安全发展战略》 |
L3 |
《某集团移动计算机使用管理策略》 |
|
L1 |
《某集团信息安全方针》 |
L3 |
《某集团信息交换管理策略》 |
|
L1 |
《某集团信息安全管理体系框架》 |
访问控制 |
|
L1 |
《某集团信息安全管理主策略》 |
L1 |
《某集团访问控制方针》 |
|
L1 |
《某集团信息安全适用性声明(SOA)》 |
L2 |
《某集团网络访问管理策略》 |
|
信息安全组织 |
L2 |
《某集团信息系统用户管理程序》 |
|
L2 |
《某集团信息安全组织建设与管理策略》 |
L3 |
《某集团加密控制策略》 |
|
L3 |
《某集团部门职责与岗位说明书》 |
L3 |
《某集团口令安全策略》 |
|
信息资产管理、风险评估 |
L3 |
《某集团密钥管理策略》 |
|
L2 |
《某集团风险评估管理策略》 |
系统获取、开发、建设与维护 |
|
L2 |
《某集团配置管理规范》 |
L2 |
《某集团信息系统获取、开发与维护管理办法》 |
|
L2 |
《某集团信息资产管理策略》 |
L2 |
《某集团信息系统项目建设管理规范》 |
|
L4 |
《某集团信息资产清单》 |
L4 |
《某集团信息系统测试验收报告》 |
|
人力资源管理 |
安全事件、应急管理 |
|
L2 |
《某集团人力资源安全管理策略》 |
L2 |
《某集团信息安全事件管理程序》 |
|
L3 |
《某集团信息安全保密制度》 |
L3 |
《某集团信息系统安全处理流程》 |
|
L3 |
《某集团信息安全培训管理策略》 |
L4 |
《某集团安全事件记录单》 |
|
物理环境及第三方人员管理安全 |
业务连续性管理 |
|
L2 |
《某集团工作环境安全管理策略》 |
L2 |
《某集团业务持续性管理办法》 |
|
《物理和环境安全策略》 |
L2 |
《某集团XX核心系统或设备应急预案》 |
|
L3 |
《某集团第三方安全管理策略》 |
法律法规管理 |
|
L3 |
《某集团信息设备管理策略》 |
L2 |
《某集团法律法规管理办法》 |
|
通信与运行维护管理 |
文件记录管理 |
|
L2 |
《某集团信息系统日常运行维护管理策略》 |
L2 |
《某集团文件管理程序》 |
|
L3 |
《某集团信息备份管理策略》 |
审核及有效性度量 |
|
L3 |
《某集团防病毒管理策略》 |
L2 |
《某集团内部审核管理办法》 |
|
L3 |
《某集团电子邮件安全策略》 |
L2 |
《某集团管理评审管理办法》 |
|
L3 |
《某集团信息介质使用与处理策略》 |
L2 |
《某集团信息安全考核管理办法》(含考核体系) |
三、ISO27001的主要内容
|
Chapter 0 : 简介 |
|
ISO27001控制目标和控制措施 |
|
Chapter 1 : 范围 |
安全方针 |
|
Chapter 2 : 强制性应用标准 |
安全组织 |
|
Chapter 3 : 术语和定义 |
资产分类与控制 |
|
Chapter 4 : 信息安全管理体系 |
人员安全 |
物理与环境安全 |
通信与运行管理 |
系统开发与维护 |
|
Chapter 5 : 管理责任 |
访问控制 |
|
Chapter 6 : ISMS内部审查 |
信息安全事件管理 |
|
Chapter 7 : ISMS管理评审 |
业务持续性管理 |
|
Chapter 8 : ISMS改善 |
符 合 性 |
|
附件A (强制性)控制目标和控制措施 |
|
|
|
|
四、成功案例
|
1.海关总署信息安全管理体系咨询与优化 |
|
5、冀中能源集信息安全管理体系咨询 |
|
2.深圳发展银行信息安全体系咨询 |
|
6、李宁集团信息安全管理体系咨询 |
|
3.中国出口信用保险公司信息安全体系咨询 |
|
7、北京欣博友数据科技有限公司安全体系咨询 |
|
4.上海久隆电力信息安全管理体系咨询 |
|
8、上海长城电子信息安全管理体系咨询... |
|
|
|