三零卫士

我想了解
公司新闻
业界动态
服务产品
服务业务
服务案例
服务目标

咨询服务典型案例

　　典型案例--某大型钢铁（集团）公司信息系统安全咨询案例

　　服务需求
　　通过安全咨询，掌握企业信息系统安全现状、系统面临风险，并为企业信息化建设明确方向、目标。
　　项目实施
　　采用现状调查、风险评估等技术手段对系统进行差距分析，并协助组织编写信息安全管理规程，制定全面的安全策略，为组织建立起一套完整、有效的信息安全管理体系。
　　服务的主要内容包括：
　　 ◆对客户组织与ISO/IEC 27001标准认证要求的差距进行评估和分析；
　　 ◆在客户现有安全管理体系基础上，协助客户开发并实施符合27001标准认证要求的ISMS；
　　 ◆在开展认证工作的过程中，为客户员工进行信息安全相关的意识教育和培训，提高员工信息安全意识；
　　 ◆为客户组织建立适合其组织的风险管理方法，并协助其进行风险评估和控制；
　　 ◆协助客户准备和通过27001标准认证。

　　
　　　　　　　　　　　　　　

上一篇　　　　 返回　　　下一篇

安全小贴士：根据《计算机信息系统安全保护等级划分准则》规定，我国实行五级信息安全等级保护，信息系统的安全保护等级应当根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度，信息和信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，信息和信息系统应当达到的基本的安全保护水平等因素确定。