ISO27001:2013信息安全管理體系認(rèn)證咨詢

1. 目的

   最大限度地指導(dǎo)顧客建立實(shí)施ISO27001信息安全管理體系善於監督，并及時獲得證書重要的。

2. 適用范圍

    咨詢師指導(dǎo)顧客各部門顧客建立實(shí)施ISO27001信息安全管理體系。

3. 職責(zé)

3.1 咨詢師負(fù)責(zé)組織顧客相關(guān)部門建立實(shí)施ISO27001信息安全管理體系。

3.2 顧客各部門負(fù)責(zé)對各自范圍內(nèi)的ISO27001信息安全管理體系管理增產。

4. 工作內(nèi)容

4.1項目進(jìn)度安排
 

階段
 子階段
 工作內(nèi)容
 時間
 
準(zhǔn)備階段

 
 
 
 項目開始+5工作日

 
 
SMS建立
 建立框架
 制定并建立ISMS框架進一步提升，管理會議共同努力，安全小組會議系統穩定性，確定雙方工作責(zé)任和范圍，獲得管理審批
 準(zhǔn)備階段+30工作日

 
 
差距分析
 文檔審查效果較好；進(jìn)行安全狀況調(diào)查重要的意義；進(jìn)行差距分析；輸出報告等多個領域，列出差異處并計劃實(shí)際資源再獲；設(shè)放
 
風(fēng)險評估
 識別信息資產(chǎn)，評估資產(chǎn)價值應用擴展；確認(rèn)漏洞和威脅并加以分析體驗區；輸出風(fēng)險評估報告；制定策略和手段把風(fēng)險消減或轉(zhuǎn)移活動上；輸出控制手段的理論報表和確定實(shí)施日期
 
安全控制
 將風(fēng)險評估報告內(nèi)確定的控制手段轉(zhuǎn)化為具體行動有望，例如安裝設(shè)備，更改流程和意識培訓(xùn)等導向作用；控制實(shí)施進(jìn)度和資源
 
適用性聲明
 編制SOA文檔方案，審閱認(rèn)證必需的相關(guān)文檔案
 
SMS運(yùn)行
 
 
 ISMS建立階段

+60工作日
 
SMS評審

 
 復(fù)查和審核

 
 針對差距分析和風(fēng)險控制的結(jié)果進(jìn)行定時復(fù)查；陪同客戶接受認(rèn)證公司的答問和檢查十大行動，并就認(rèn)證公司所審核出來的問題進(jìn)行修改和完善
 
 
項目結(jié)束
 
 
 SMS運(yùn)行+5工作日
 
注：具體步驟還是以實(shí)施方案件為準(zhǔn)左右，更詳細(xì)的計劃背景下，待合同簽訂后，項目啟動時提供可靠保障，并得到雙確認(rèn)自然條件。
 

 
4.2實(shí)施方案
見下表

實(shí)施活動（工作）
 目標(biāo)
 客戶職責(zé)
 華鵬萬通職責(zé)
 
1.成立信息安全管理體系領(lǐng)導(dǎo)小組
 制定政策，落實(shí)職責(zé)開展、提供資源等互動互補。
 指定有關(guān)人員
 提出職責(zé)說明
 
2.成立信息安全管理體系工作小組
 具體實(shí)施信息安全管理體系體系的建立工作
 指定有關(guān)人員
 提出職責(zé)說明及要求
 
3高層人員ISO/IEC 27001:2013

基礎(chǔ)培訓(xùn)
 了解和掌握開展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)
 
4中層人員ISO/IEC 27001:2013

基礎(chǔ)培訓(xùn)
 了解和掌握開展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)
 
5.骨干人員和信息安全管理體系工作小組ISO/IEC 27001:2013基礎(chǔ)培訓(xùn)
 完全掌握開展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)