信息安全管理體系建設

依據客戶有關信息安全管理體系的建設需求，向客戶提供專業信息安全體系建設咨詢服務，參照國內國際相關標準，按照PDCA的完整管理過程，確定體系實施范圍、實施安全風險評估、選擇和實施安全控制措施、編寫與制訂文檔化的體系文件。 從管理、技術、運維、合規等多方面著手，提高客戶信息安全管理水平，保護各類信息資產，有效地控制信息泄漏的風險，逐步建立和完善可有效評估、控制、運行、監測的信息安全管理機制。完成信息安全管理體系的導入運行、實施信息安全管理體系評審和內部審核，從而確?？蛻艚⒑途S護完整、有效的信息安全管理體系，為客戶關鍵業務運營提供充足的安全保障。

信息安全管理體系建設咨詢服務嚴格遵循國內外相關標準要求，具體要求有： ? GB/T 22080-2016信息技術 安全技術 信息安全管理體系 要求 ? GB/T 31496-2015信息技術 安全技術 信息安全管理體系實施指南 ? GB/T 29246-2012信息技術 安全技術 信息安全管理體系 概述和詞匯 ? GB/T 19716—2005 信息技術 信息安全管理實用規則 ? GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求 ? GB/T 22240-2020 信息安全技術 網絡安全等級保護定級指南 ? GB/T 18336-2001信息技術 安全技術 信息技術安全性評估準則 ? GB/T 19715.1—2005 信息技術 信息技術安全管理指南第1部分：信息技術安全概念和模型 ? GB/T 19715.2—2005 信息技術 信息技術安全管理指南第2部分：管理和規劃信息技術安全 ? ISO 15408（CC）信息技術 安全技術 IT安全評估準則 ? GB/T 18336-2001信息技術 安全技術 信息技術 安全性評估準則 ? ISO/IEC 13335—1: 2004 信息技術 信息技術安全管理指南 第1部分：信息技術安全概念和模型 ? COBIT 5 IT治理與管理框架 ? ITIL 4 IT服務管理最佳實踐框架