您的位置:
咨询服务方案
详情介绍
SOLUSTION
安全规划与体系建设咨询
来源: | 作者:pmocb3033 | 发布时间: 2017-06-01 | 563 次浏览 | 分享到:
信息安全管理体系咨询服务就是根据ISO27001标准的要求,根据ISMS总体实施思路和建设内容,我们选择了适用于一般行业的ISMS模型,参见下图。该模型以风险管理为核心,依托ISO27001、ISO27002等国际信息安全标准和法规及行业规范、自有规范,结合业界最佳实践,建设适合其发展的、科学的、可操作的、持续改进的信息安全管理体系。
该体系模型从上至下包括总体方针、安全组织体系、安全策略体系和制度、规范及流程四个层面,从指导层到可操作层全面涵盖了信息安全管理标准的11个方面。

《政策》位于信息安全管理体系(ISMS)的第一层,是整个组织信息安全管理体系的最高指导方针,在充分遵循和参考国际国内信息安全管理标准、国家法律法规和行业规范的基础上,阐述了信息安全管理体系建设的目的、适用范围、信息安全定义、体系结构、信息安全原则、关键性成功因素和声明等内容,对组织技术和管理各方面的安全工作具有通用指导性。
《程序文件》位于信息安全管理体系(ISMS)的第二层,建立健全了组织信息系统的安全管理责任制,明确定义了组织内部的安全管理组织体系,以便在整个组织体系范围内执行信息安全的管理工作,从物理安全、网络安全、访问控制环境、系统安全、应用安全、数据安全、病毒防护、安全教育、应急恢复、帐号口令、安全审计、系统开发、安全工程、风险管理等方面提出规范的安全策略要求。
《作业指导书》位于信息安全管理体系(ISMS)的第三层,从应用角度对各业务系统、各种信息技术角色相关的信息安全管理制度、操作规范、流程等提出具体的要求,对安全管理工作具有实际的操作和指导作用。
《记录》位于信息安全管理体系(ISMS)的第四层,主要是表单、记录报告、外部文件、资料等文件,作为管理活动执行的客观证据。
方案优势:
通过建立信息安全管理体系,明确安全管理对于业务促进的重要作用,使安全风险和责任意识从传统的IT部门扩展到企业每个员工,提高了安全管理的整体效率;
♦安全规划与体系建设使企业安全管理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态;通过完善各类安全管理制度,使企业具有处理突发事件的能力,在制度上和管理上保证企业核心业务的可持续运行。
♦通过建立统一的信息安全策略指导各业务部门在处理业务敏感信息方面的行为,防止机密信息泄露;为业务系统的设计、开发和运行维护方面提供统一的安全规则。
♦信息安全管理体系(ISMS)体系的实施,不仅能改善企业的安全风险水平,而且能让企业拥有可控的风险管理架构、方法和保障落实机制。正是因为拥有这套机制,才确保企业在不断变化的安全风险环境中,始终能够通过科学的方法和持续的改进,达到管理者可接受的安全风险水平。

上一篇:
下一篇: 安全评估
联系方式

地址:上海市长宁区仙霞路350号14号楼科创楼408室 邮编200336


电话:021-62713620


联系邮箱:GMD@engee.com.cn