国产亚洲精品日韩综合网|99国产精品五月天|亚洲国产精品原创巨作AV|国产激情无码一区二区视频|欧美日韩精品一区二区在线视频|久久精品中文字幕免费|久久免费视频国产-亚洲精品第一国产综合精品99-中文字幕v亚洲日本,国产成国人综合色c|99re热久久精品这里都是精品

 

聯(lián)系我們


電話:0512-66524991

黃先生:13306132219
地址:蘇州市吳中區(qū)東吳北路19號中元商務(wù)
            大廈12樓1210室
QQ:123442371
郵箱:szhpwt@163.com

廣西公司:13393615399
地址:南寧市青秀區(qū)東葛路18-1號嘉和自由
            空間B座10樓1015室
Q Q:1715291968

深圳公司:13923836440
地址:深圳市寶安區(qū)寶民一路白金時代15樓
            24號
QQ:306730170

詳細(xì)內(nèi)容

ISO27001:2013信息安全管理體系認(rèn)證咨詢

 

1. 目的

   最大限度地指導(dǎo)顧客建立實(shí)施ISO27001信息安全管理體系善於監督,并及時獲得證書重要的。

2. 適用范圍

    咨詢師指導(dǎo)顧客各部門顧客建立實(shí)施ISO27001信息安全管理體系。

3. 職責(zé)

3.1 咨詢師負(fù)責(zé)組織顧客相關(guān)部門建立實(shí)施ISO27001信息安全管理體系。

3.2 顧客各部門負(fù)責(zé)對各自范圍內(nèi)的ISO27001信息安全管理體系管理增產。

4. 工作內(nèi)容

4.1項目進(jìn)度安排
 

階段
 子階段
 工作內(nèi)容
 時間
 
準(zhǔn)備階段

 
 
 
 項目開始+5工作日

 
 
SMS建立
 建立框架
 制定并建立ISMS框架進一步提升,管理會議共同努力,安全小組會議系統穩定性,確定雙方工作責(zé)任和范圍,獲得管理審批
 準(zhǔn)備階段+30工作日

 
 
差距分析
 文檔審查效果較好;進(jìn)行安全狀況調(diào)查重要的意義;進(jìn)行差距分析;輸出報告等多個領域,列出差異處并計劃實(shí)際資源再獲;設(shè)放
 
風(fēng)險評估
 識別信息資產(chǎn),評估資產(chǎn)價值應用擴展;確認(rèn)漏洞和威脅并加以分析體驗區;輸出風(fēng)險評估報告;制定策略和手段把風(fēng)險消減或轉(zhuǎn)移活動上;輸出控制手段的理論報表和確定實(shí)施日期
 
安全控制
 將風(fēng)險評估報告內(nèi)確定的控制手段轉(zhuǎn)化為具體行動有望,例如安裝設(shè)備,更改流程和意識培訓(xùn)等導向作用;控制實(shí)施進(jìn)度和資源
 
適用性聲明
 編制SOA文檔方案,審閱認(rèn)證必需的相關(guān)文檔案
 
SMS運(yùn)行
 
 
 ISMS建立階段

+60工作日
 
SMS評審

 
 復(fù)查和審核

 
 針對差距分析和風(fēng)險控制的結(jié)果進(jìn)行定時復(fù)查;陪同客戶接受認(rèn)證公司的答問和檢查十大行動,并就認(rèn)證公司所審核出來的問題進(jìn)行修改和完善
 
 
項目結(jié)束
 
 
 SMS運(yùn)行+5工作日
 
注:具體步驟還是以實(shí)施方案件為準(zhǔn)左右,更詳細(xì)的計劃背景下,待合同簽訂后,項目啟動時提供可靠保障,并得到雙確認(rèn)自然條件。
 

 
4.2實(shí)施方案
見下表

實(shí)施活動(工作)
 目標(biāo)
 客戶職責(zé)
 華鵬萬通職責(zé)
 
1.成立信息安全管理體系領(lǐng)導(dǎo)小組
 制定政策,落實(shí)職責(zé)開展、提供資源等互動互補。
 指定有關(guān)人員
 提出職責(zé)說明
 
2.成立信息安全管理體系工作小組
 具體實(shí)施信息安全管理體系體系的建立工作
 指定有關(guān)人員
 提出職責(zé)說明及要求
 
3高層人員ISO/IEC 27001:2013

基礎(chǔ)培訓(xùn)
 了解和掌握開展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)
 
4中層人員ISO/IEC 27001:2013

基礎(chǔ)培訓(xùn)
 了解和掌握開展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)
 
5.骨干人員和信息安全管理體系工作小組ISO/IEC 27001:2013基礎(chǔ)培訓(xùn)
 完全掌握開展ISO/IEC 27001:2013目的意義和標(biāo)準(zhǔn)的主要內(nèi)容
 指定有關(guān)人員和提供資源
 提供培訓(xùn)和輔導(dǎo)

Copyright © 蘇州華鵬萬通企業(yè)管理有限公司 All Right Reserved   蘇ICP備14018110號
電話:0512-66524991  傳真:0512-66524991  客服:13306132219   技術(shù)支持:點(diǎn)擊未來
歡迎光臨!
陵川县| 河源市| 镇坪县| 淳安县| 荆门市| 江达县| 灵寿县| 察哈| 大丰市| 阜南县| 普兰店市| 阳曲县| 皮山县| 钟山县| 建平县| 读书| 射洪县| 开化县| 临城县| 巴青县| 宁都县| 图片| 浮梁县| 高雄县| 丰顺县| 静宁县| 巢湖市| 仙桃市| 肃北| 新邵县| 山阳县| 满城县| 泗水县| 呼图壁县| 枣阳市| 镇雄县| 磐石市| 济宁市| 宜君县| 松原市| 永定县|