ISMS咨询服务

1. ISMS咨询服务

1.1 服务说明

信息安全管理体系（ISMS）是由国际标准化组织，在ISO27001标准中提出的一套关于信息安全建设的理论。该理论认为，为了保证组织的信息安全管理工作持续有效，就必须建立一套安全管理体系，以代替旧式的，被动式的安全管理制度。信息安全管理体系的核心即风险管理，通过建立PDCA循环，在PDCA循环中，不断根据组织自身IT环境的变化或安全环境的变化而变化，达到体系化保护的目的， 信息安全管理作为组织完整的管理体系中一个重要的环节，它构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动，该方法论也已经被国际公认为进行信息安全。

1.2 服务特点

针对性的为用户方提供符合用户需求的信息管理体系建设方案。在参考用户当前的组织架构，依托现有信息安全管理组织的基础上，通过与信息安全组织各阶层人员的互动和沟通后，对用户信息系统的实际情况进行详细调研，有针对性，分步骤的对用户的信息安全管理制度进行梳理和完善，通过风险评估的方式，明确用户信息安全管理现状与国际国内安全标准的管理差距。在分析安全管理差距的基础上，完善信息安全管理制度体系，落实信息安全管理机制，有效提升信息安全管理水平和员工信息安全意识。

1.3 服务理念

信息安全风险永远存在，安全产品不能解决所有的问题。信息安全工作本身是一个过程，它的本质是风险管理。风险管理工作不仅仅是一个简单的理论、方法，更需要在实践中检验发展。通过ISMS专业安全咨询服务，能够有效的落实组织安全策略，持续优化安全技术防护效能。