国产亚洲精品日韩综合网|99国产精品五月天|亚洲国产精品原创巨作AV|国产激情无码一区二区视频|欧美日韩精品一区二区在线视频|久久精品中文字幕免费|久久免费视频国产-亚洲精品第一国产综合精品99-中文字幕v亚洲日本,国产成国人综合色c|99re热久久精品这里都是精品

 

聯(lián)系我們


電話(huà):0512-66524991

黃先生:13306132219
地址:蘇州市吳中區(qū)東吳北路19號(hào)中元商務(wù)
            大廈12樓1210室
QQ:123442371
郵箱:szhpwt@163.com

廣西公司:13393615399
地址:南寧市青秀區(qū)東葛路18-1號(hào)嘉和自由
            空間B座10樓1015室
Q Q:1715291968

深圳公司:13923836440
地址:深圳市寶安區(qū)寶民一路白金時(shí)代15樓
            24號(hào)
QQ:306730170

詳細(xì)內(nèi)容

ISO/IEC27001:2013信息安全管理體系認(rèn)證咨詢(xún)

 

1. 目的

   最大限度地指導(dǎo)顧客建立實(shí)施ISO27001信息安全管理體系,并及時(shí)獲得證書(shū)。

2. 適用范圍

    咨詢(xún)師指導(dǎo)顧客各部門(mén)顧客建立實(shí)施ISO27001信息安全管理體系。

3. 職責(zé)

3.1 咨詢(xún)師負(fù)責(zé)組織顧客相關(guān)部門(mén)建立實(shí)施ISO27001信息安全管理體系。

3.2 顧客各部門(mén)負(fù)責(zé)對(duì)各自范圍內(nèi)的ISO27001信息安全管理體系管理。

4. 工作內(nèi)容

4.1項(xiàng)目進(jìn)度安排
 

階段
 子階段
 工作內(nèi)容
 時(shí)間
 
準(zhǔn)備階段

 
 
 
 項(xiàng)目開(kāi)始+5工作日

 
 
SMS建立
 建立框架
 制定并建立ISMS框架,管理會(huì)議,安全小組會(huì)議,確定雙方工作責(zé)任和范圍,獲得管理審批
 準(zhǔn)備階段+30工作日

 
 
差距分析
 文檔審查;進(jìn)行安全狀況調(diào)查;進(jìn)行差距分析;輸出報(bào)告,列出差異處并計(jì)劃實(shí)際資源;設(shè)放
 
風(fēng)險(xiǎn)評(píng)估
 識(shí)別信息資產(chǎn),評(píng)估資產(chǎn)價(jià)值;確認(rèn)漏洞和威脅并加以分析;輸出風(fēng)險(xiǎn)評(píng)估報(bào)告;制定策略和手段把風(fēng)險(xiǎn)消減或轉(zhuǎn)移;輸出控制手段的理論報(bào)表和確定實(shí)施日期
 
安全控制
 將風(fēng)險(xiǎn)評(píng)估報(bào)告內(nèi)確定的控制手段轉(zhuǎn)化為具體行動(dòng),例如安裝設(shè)備,更改流程和意識(shí)培訓(xùn)等;控制實(shí)施進(jìn)度和資源
 
適用性聲明
 編制SOA文檔,審閱認(rèn)證必需的相關(guān)文檔案
 
SMS運(yùn)行
 
 
 ISMS建立階段

+60工作日
 
SMS評(píng)審

 
 復(fù)查和審核

 
 針對(duì)差距分析和風(fēng)險(xiǎn)控制的結(jié)果進(jìn)行定時(shí)復(fù)查;陪同客戶(hù)接受認(rèn)證公司的答問(wèn)和檢查,并就認(rèn)證公司所審核出來(lái)的問(wèn)題進(jìn)行修改和完善
 
 
項(xiàng)目結(jié)束
 
 
 SMS運(yùn)行+5工作日
 
注:具體步驟還是以實(shí)施方案件為準(zhǔn),更詳細(xì)的計(jì)劃,待合同簽訂后,項(xiàng)目啟動(dòng)時(shí)提供,并得到雙確認(rèn)。
 

 
4.2實(shí)施方案
見(jiàn)下表

實(shí)施活動(dòng)(工作)
 目標(biāo)
 客戶(hù)職責(zé)
 華鵬萬(wàn)通職責(zé)
 
1.成立信息安全管理體系領(lǐng)導(dǎo)小組
 制定政策,落實(shí)職責(zé)、提供資源等。
 指定有關(guān)人員
 提出職責(zé)說(shuō)明
 
2.成立信息安全管理體系工作小組
 具體實(shí)施信息安全管理體系體系的建立工作
 指定有關(guān)人員
 提出職責(zé)說(shuō)明及要求
 
3高層人員ISO/IEC 27001:2013

基礎(chǔ)培訓(xùn)
 了解和掌握開(kāi)展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)
 
4中層人員ISO/IEC 27001:2013

基礎(chǔ)培訓(xùn)
 了解和掌握開(kāi)展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)
 
5.骨干人員和信息安全管理體系工作小組ISO/IEC 27001:2013基礎(chǔ)培訓(xùn)
 完全掌握開(kāi)展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)

Copyright © 蘇州華鵬萬(wàn)通企業(yè)管理有限公司 All Right Reserved   蘇ICP備14018110號(hào)
電話(huà):0512-66524991  傳真:0512-66524991  客服:13306132219   技術(shù)支持:點(diǎn)擊未來(lái)
歡迎光臨!