不得不知的信息安全管理新高度——啟明星辰安全管理體系咨詢服務

發布時間 2019-10-21
如何讓信息安全管理體系既滿足網絡安全法和等級保護2.0相關要求,又滿足ISO/IEC 27000要求?兩種標準該如何融合?

今天小編就帶著這個問題,與大家聊聊,如何構建信息安全管理體系?

常說信息安全是“三分靠技術,七分靠管理”,既要做到技管并重,又要做到“有計劃、有目標、發現問題、分析問題、采取措施、解決問題、后續監督避免再現問題”這樣全流程的信息安全管理思路。

啟明星辰前場專業安全服務管理中心綜合考慮企業未來發展戰略和所面臨的合規性要求,將ISO/IEC 27000和等級保護2.0兩個標準相融合,形成一套完整的、科學的、可落地的信息安全管理體系。



要的就是專業


?管理新高度(整合ISMS和等級保護)

整合ISO/IEC 27001:2013和等級保護2.0兩種標準,形成一套信息安全管理體系,既滿足ISO/IEC 27001要求,又符合等級保護2.0相關要求。


?與時俱進(基于最新標準)

基于最新的ISO/IEC 27001:2013和最新發布等級保護2.0相關標準,充分考慮了新技術、新需求,保證安全管理體系更加貼合客戶實際需求,滿足企業長久規劃。

?揚長補短(基于最佳實踐方法論)

汲取國內外相關先進思想、理念和方法,并參考PDCA、IATF、Garnter自適應安全架構、ISO20000、ITIL、COBIT等國際國內標準和規范,歸納出符合實際的信息安全管理體系方法論。



專業服務方案

 


啟明星辰安全管理體系咨詢服務是依據ISO/IEC 27001:2013和等級保護2.0相關標準,結合客戶信息系統具體情況,為客戶建立完整的、可落地的信息安全管理體系,達到動態的、系統的、定制化的、以預防為主的信息管理方式,從根本上保證業務的持續性。該服務包括四大模塊:現狀與差距分析、風險評估、體系規劃與設計、體系實施與評審。



?現狀及差距分析

現狀調研及差距分析是實施人員通過現場調查、人員訪談、文件審閱等途徑,全面了解客戶與信息安全相關的業務狀況,發掘各種信息安全問題和隱患,分析原因,歸類總結,同時對標ISO/IEC 27001:2013和等級保護2.0之間的差距,明確今后項目實施的重點。

?風險評估

風險評估是建立信息安全管理體系的先決條件,是PDCA中Plan階段最關鍵的一項活動,其結果將直接決定著后續階段工作是否有據可循。風險評估是針對安全管理體系范圍內的所有信息資產,識別并評價其面臨的威脅及弱點,確定資產風險等級,選擇安全控制措施,制定風險處置計劃,進行殘余風險分析。

?體系規劃與設計

安全管理體系建設規劃是分析風險評估得出的風險處置結果,根據這些處置結果,制定文件體系框架,按照ISO27001標準要求的文件體系,構建層細化的四級文件體系。同時對文檔體系進行編寫、測試、修訂并完善。

?體系實施與評審

體系實施與評審是組織管理者正式發布安全管理體系,落實信息安全管理措施,部署信息安全技術措施,運行信息安全管理體系,按照ISO 27001和等級保護的要求進行評審,檢查安全管理體系是否符合組織要求。
 

為的就是你


啟明星辰安全管理體系咨詢服務通過差距評估和風險分析,幫助企業及時了解安全現狀和安全管理問題。通過構建信息安全管理體系,幫助企業提升整體安全保障和管理能力,滿足等級保護測評和獲得ISO27001認證,進而提升企業形象和競爭力。