ISO27001:2013信息安全管理體系認(rèn)證咨詢

1. 目的

   最大限度地指導(dǎo)顧客建立實(shí)施ISO27001信息安全管理體系奮勇向前，并及時(shí)獲得證書(shū)基礎。

2. 適用范圍

    咨詢師指導(dǎo)顧客各部門(mén)顧客建立實(shí)施ISO27001信息安全管理體系。

3. 職責(zé)

3.1 咨詢師負(fù)責(zé)組織顧客相關(guān)部門(mén)建立實(shí)施ISO27001信息安全管理體系市場開拓。

3.2 顧客各部門(mén)負(fù)責(zé)對(duì)各自范圍內(nèi)的ISO27001信息安全管理體系管理高產。

4. 工作內(nèi)容

4.1項(xiàng)目進(jìn)度安排
 

階段
 子階段
 工作內(nèi)容
 時(shí)間
 
準(zhǔn)備階段

 
 
 
 項(xiàng)目開(kāi)始+5工作日

 
 
SMS建立
 建立框架
 制定并建立ISMS框架信息化技術，管理會(huì)議發揮作用，安全小組會(huì)議，確定雙方工作責(zé)任和范圍逐步顯現，獲得管理審批
 準(zhǔn)備階段+30工作日

 
 
差距分析
 文檔審查銘記囑托；進(jìn)行安全狀況調(diào)查；進(jìn)行差距分析自動化裝置；輸出報(bào)告示範，列出差異處并計(jì)劃實(shí)際資源；設(shè)放
 
風(fēng)險(xiǎn)評(píng)估
 識(shí)別信息資產(chǎn)開展攻關合作，評(píng)估資產(chǎn)價(jià)值製度保障；確認(rèn)漏洞和威脅并加以分析；輸出風(fēng)險(xiǎn)評(píng)估報(bào)告的有效手段；制定策略和手段把風(fēng)險(xiǎn)消減或轉(zhuǎn)移統籌推進；輸出控制手段的理論報(bào)表和確定實(shí)施日期
 
安全控制
 將風(fēng)險(xiǎn)評(píng)估報(bào)告內(nèi)確定的控制手段轉(zhuǎn)化為具體行動(dòng)，例如安裝設(shè)備關鍵技術，更改流程和意識(shí)培訓(xùn)等了解情況；控制實(shí)施進(jìn)度和資源
 
適用性聲明
 編制SOA文檔，審閱認(rèn)證必需的相關(guān)文檔案
 
SMS運(yùn)行
 
 
 ISMS建立階段

+60工作日
 
SMS評(píng)審

 
 復(fù)查和審核

 
 針對(duì)差距分析和風(fēng)險(xiǎn)控制的結(jié)果進(jìn)行定時(shí)復(fù)查技術研究；陪同客戶接受認(rèn)證公司的答問(wèn)和檢查重要的，并就認(rèn)證公司所審核出來(lái)的問(wèn)題進(jìn)行修改和完善
 
 
項(xiàng)目結(jié)束
 
 
 SMS運(yùn)行+5工作日
 
注：具體步驟還是以實(shí)施方案件為準(zhǔn)，更詳細(xì)的計(jì)劃姿勢，待合同簽訂后相互融合，項(xiàng)目啟動(dòng)時(shí)提供，并得到雙確認(rèn)綠色化。
 

 
4.2實(shí)施方案
見(jiàn)下表

實(shí)施活動(dòng)（工作）
 目標(biāo)
 客戶職責(zé)
 華鵬萬(wàn)通職責(zé)
 
1.成立信息安全管理體系領(lǐng)導(dǎo)小組
 制定政策不同需求，落實(shí)職責(zé)、提供資源等建設應用。
 指定有關(guān)人員
 提出職責(zé)說(shuō)明
 
2.成立信息安全管理體系工作小組
 具體實(shí)施信息安全管理體系體系的建立工作
 指定有關(guān)人員
 提出職責(zé)說(shuō)明及要求
 
3高層人員ISO/IEC 27001:2013

基礎(chǔ)培訓(xùn)
 了解和掌握開(kāi)展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)
 
4中層人員ISO/IEC 27001:2013

基礎(chǔ)培訓(xùn)
 了解和掌握開(kāi)展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)
 
5.骨干人員和信息安全管理體系工作小組ISO/IEC 27001:2013基礎(chǔ)培訓(xùn)
 完全掌握開(kāi)展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)