ISO27001 信息安全管理體系方面的主要任務
企業(yè)信息安全現(xiàn)狀的調(diào)研評估:全面、準確地了解公司的信息安全現(xiàn)狀�����;
信息資產(chǎn)的識別與安全風險的評估:量化分析公司的信息安全風險���;
建立安全策略及管理體系:結(jié)合國際國內(nèi)的佳實踐����,制定公司信息安全體系建設規(guī)劃并編寫有關技術建議方案和制度策略,為安全體系建設提供保障和指導����;
促進安全策略落實與實施:協(xié)助通過引入先進的漏洞掃描系統(tǒng)提高現(xiàn)有 IT 系統(tǒng)的安全性;
信息安全內(nèi)部審計師/審核員的培訓及審計實施��;
識別影響業(yè)務連續(xù)性的風險���,制定 BCP(業(yè)務連續(xù)性計劃)/DRP(災難恢復計劃)�����;
知識轉(zhuǎn)移:向組織培訓并提供一系列國際先進的標準及的參考模型����、輔助工具以及技術落實手段��,幫助企業(yè)內(nèi)部建立真正懂得信息安全的專家級人員團隊��;
項目推進:建立順暢的溝通渠道���,從而保證項目按時按質(zhì)完成 �。
