IOS27001咨询

服务介绍

基于客户的业务现状,在客户的整体业务风险框架内,依据ISO27001标准,以风险评估为基础,依据风险处置计划建立和实施信息安全管理体系(ISMS)以管理信息安全风险。并通过建立相关监控体系评估ISMS的有效性,最终针对评估结果对信息安全管理体系进行持续改进。

11.png

服务标准

ISO27001信息技术-安全技术-信息安全管理体系—要求

ISO27002信息技术-安全技术-信息安全管理实用规则

ISO27003信息技术-安全技术-信息安全管理体系实施指南

ISO27004信息技术-安全技术-信息安全管理—测量

ISO27005信息技术-安全技术-信息安全风险管理

ISO27007信息技术-安全技术-信息安全管理体系审核指南

ISO/IEC 27009:信息安全治理框架

ISO27010信息技术-安全技术-组织间的信息安全管理

ISO27014信息技术-安全技术-信息安全治理架构

GB/T 20984—2007 信息安全风险评估规范

GB/T 20271—2006 信息系统安全通用技术要求

GB/T 20269—2006 信息系统安全管理要求

GB/T 21052—2007 信息系统物理安全技术要求

GB/Z 20985—2007 信息安全事件管理指南 YD/T

GB/T 20988—2007 信息系统灾难恢复规范


服务流程

22.png


业务流程

33.png

服务交付物

 55.png 

服务交付物(续)

44.png