当前位置:首页 > 业务范围 > 咨询规划服务 > 信息安全管理咨询
概述:根据客户组织管理者需求、依据ISO 27001信息安全管理体系国际标准及相关的行业监管要求,帮助客户建立信息安全管理体系,完善信息安全管理相关控制措施,控制信息安全风险,确保客户自身的管理要求和相关监管机构要求的符合性,提升安全管理的有效性和持续性。
信息安全控制领域结构图:
A.5 安全方针
A.6 信息安全组织
A.7 人力资源安全
A.8 资产管理
A.9 访问控制
A.10 密码学
A.11 物理与环境安全
A.12 操作安全
A.13 通信安全
A.14 信息系统获取、开发和维护
A.15 供应关系
A.16 信息安全事件管理
A.17 信息安全方面的业务连续性管理
A.18 符合性