ISO27001信息安全管理体系在实施过程中的主要任务
发布时间:2020-11-28 作者:广汇联合 来源:广汇联合
1.企业信息安全现状的调研评估:全面、准确地了解公司的信息安全现状;
2.信息资产的识别与安全风险的评估:量化分析公司的信息安全风险;
3.建立安全策略及管理体系:结合国际国内的最佳实践,制定公司信息安全体系建设规划并编写有关技术建议方案和制4.度策略,为安全体系建设提供保障和指导;
5.促进安全策略落实与实施:协助通过引入先进的漏洞扫描系统提高现有 IT 系统的安全性;
6.信息安全内部审计师/审核员的培训及审计实施;
7.识别影响业务连续性的风险,制定 BCP(业务连续性计划)/DRP(灾难恢复计划);
8.知识转移:向组织培训并提供一系列国际先进的标准及优秀的参考模型、辅助工具以及技术落实手段,帮助企业内部9.建立真正懂得信息安全的专家级人员团队;
10.项目推进:建立顺畅的沟通渠道,从而保证项目按时按质完成 。