ISO27001咨询公司提供哪些咨询服务？

ISO27001咨询公司提供哪些咨询服务？

1. 人员培训：

（1）信息安全管理意识培训；

（2）信息安全管理体系内审员培训；

（3）风险分析评估方法培训；

（4）信息安全管理体系文件编写培训；

（5）信息安全管理体系文件实施培训；

2. 分析评估：

（1）指导客户制定系统化的风险评估方法；

（2）指导客户目标资产进行梳理和识别；

（3）指导客户对重要资产进行系统、细致的风险评估；

（4）指导客户对已识别风险进行处理，形成信息安全风险处理计划；

（5）指导客户建立必要的风险管理文件和记录。

3. 建立信息安全管理体系（ISMS）：

（1）指导客户定义信息安全方针和目标，确定信息安全管理体系范围；

（2）指导客户确定已评估风险的处置方式，对处置方式定义控制措施和目标；

（3）提供信息安全管理体系适用性声明书；

（4）指导客户进行风险处理，将信息安全风险降低到可接受的程度；

（5）提供信息安全管理体系总体方案；

（6）指导客户建立ISO27001信息安全管理体系，制定《信息安全管理手册》；

（7）指导客户编制信息安全管理体系程序及规范；

（8）指导客户进行信息安全管理体系的试运行。

4. 体系运行、评价：

（1）指导客户对信息安全管理体系进行内部审核、管理评审；

（2）指导客户检查风险处理情况，评估剩余风险；

（3）根据内审、管理评审结果系统安全培训，衡量体系的有效性；

（4）协助客户采取适当的预防措施；

（5）体系改进；

5. 认证审核、整改：

（1）指导客户选择认证机构

（2）提交认证申请材料；

（3）指导客户配合认证机构接受审核；

（4）指导客户对审核机构提出的不符合项进行整改；

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!