速邦ISMS咨询服务解决方案

适用的组织

本标准中规定的要求是通用的,适用于所有的组织,无论其类型、规模和业务性质怎样,例如,商业企业、政府机关、事业单位、非赢利组织等。

需求与挑战

目前,伴随着全球的信息化的加速发展,各种各样的威胁接踵而至,病毒破坏、黑客攻击、系统瘫痪、员工失误和恶意破坏、商业间谍等,越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患,企业能否从容应对各类威胁?能否在激烈的竞争中脱颖而出,能否保持自己的优势,不断开拓更大的市场,领导者的决策固然是重要的,但同时,保证自己关键技术、核心信息的安全性,给予客户更大的信心,同样是必不可少的关键因素!

服务内容

速邦咨询在信息安全管理及有效解决方案等方面有着丰富的经验。速邦咨询致力于将全球最佳实践及最先进的管理理论引入国内,在国内多家金融企业、保险、证券等行业都有着非常成功的案例。配合深思熟虑的规划和严谨的执行能力,速邦咨询的专业团队将帮助我们的客户更有力的保证信息的安全性,更快捷、高效地提高其核心竞争力。
ISO27001体系架构图所示:

组织在设计ISMS时,应该根据业务需求和目标、安全需求、应用的过程及组织的规模、结构的不同来设计。上述因素和组织的支持系统应随时间变化而变化,不同的需求应对应不同的解决方案,如简单的组织结构应该选择简单的信息安全解决方案;
根据组织不同的需求,速邦咨询结合ISO27001标准内容及合规认证要求提供以下咨询服务:

 


速邦咨询ISMS国际认证咨询概览

现状评估与差异分析

通过现场的调研,了解客户信息安全现状,根据ISO27001的认证基线,分析差距与不足,制定改进计划。

风险评估

• 资产识别,包括资产分类、识别与分析;
• 风险评估,包括定义风险评估准则、识别威胁、评估脆弱度、分析影响、计算风险值、制定风险控制措施等;

ISMS设计和完善

• 信息安全框架设计、信息安全方针与目标定义;
• 信息安全手册、适用性声明、安全目标分解;
• 信息安全管理体系建设,包括管理职责、文档和记录管理、内审和管理评审、人员培训; 
• 信息安全管理体系计划与实施,即信息安全体系的PDCA过程(计划-实施-检查-改进); 

体系试运行指导

• 体系发布与培训 
• 试运行期间检查与指导

外部认证支持

• 审核培训 
• 两阶段审核现场支持 
• 审核改进支持

成熟度评估

• 安全现状调查
• 安全现状分析
• 成熟度评估
• 制定改进方案

   

 

服务优势

 

丰富的咨询服务经验


速邦咨询先后为多家银行等金融机构、多家不同规模软件企业等提供了ISO27001的认证咨询,同时自身也实施了ISO20000、ISO27001、ISO9001、BS25999整合体系建设和认证,积累了丰富的咨询服务经验,多位信息安全咨询专家与高级顾问在咨询过程中,24小时为您提供最优的咨询服务。

客户收益


速邦咨询ISO27001咨询服务能够使客户在以下方面获得收益:
1、获得最佳的信息安全运行方式,系统、全面的对组织面临的信息安全风险进行分析与管理,包括:

 

  • IEC 27001:2005采用国际上公认的信息安全管理最佳实践,提出了基于信息安全实践的安全控制措施(规则集),使组织的信息安全运行与管理获得最佳指导,能系统地、全面地对信息安全进行管理;
  • 降低组织面临的业务和信息安全风险、避免和降低组织损失;

2、预防和降低信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:

  • 重要的商业秘密信息的泄漏、丢失、篡改和不可用;
  • 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断,保证组织业务的可持续发展;

3、控制信息安全管理成本,节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:

  • 依据信息资产的风险级别,安排安全控制措施的投资优先级;
  • 对于可接受的信息资产的风险,不投资安全控制;

4、增强客户、合作伙伴等相关方的信心和信任,提高组织的公众形象和竞争力,包括:

  • 保持组织ISMS成功运作的状态,提高组织在公众中的形象和声誉,最大限度的增加投资回报和商业机会;
  • 满足客户要求,维系良好的竞争力;

5、使组织更加符合各种要求(包括内、外部各方)的要求,避免和防止产生新的各种风险,包括:

  • 符合法律法规、合同的要求;
  • 符合知识产权保护的要求;
  • 符合密码政策的要求(商用密码管理的要求);
  • 技术脆弱性管理的要求;