ISO27001 信息安全管理体系方面的主要任务
企业信息安全现状的调研评估:全面、准确地了解公司的信息安全现状;
信息资产的识别与安全风险的评估:量化分析公司的信息安全风险;
建立安全策略及管理体系:结合国际国内的佳实践,制定公司信息安全体系建设规划并编写有关技术建议方案和制度策略,为安全体系建设提供保障和指导;
促进安全策略落实与实施:协助通过引入先进的漏洞扫描系统提高现有 IT 系统的安全性;
信息安全内部审计师/审核员的培训及审计实施;
识别影响业务连续性的风险,制定 BCP(业务连续性计划)/DRP(灾难恢复计划);
知识转移:向组织培训并提供一系列国际先进的标准及的参考模型、辅助工具以及技术落实手段,帮助企业内部建立真正懂得信息安全的专家级人员团队;
项目推进:建立顺畅的沟通渠道,从而保证项目按时按质完成 。