ISO27001信息安全管理咨询ISO27001 information security management consulting
随着市场竞争环境的日益复杂化,客观上要求企业及其决策者更加关注企业面临的风险。建立和健全企业的信息安全管理体系,是全面提升企业信息安全管理水平的治本指之道。易恒盈通根据ISO27001和国家信息安全标准,基于企业内容资源管理安全的需求,构建动态的信息安全管理体系,为企业提供信息安全技术和管理方面的咨询服务,确保电子和实体文档在生成、处理、保存和利用整个过程中受到保护,不因偶然或恶意原因遭到破坏、更改或泄露,保持其真实性、完整性、保密性,可用(长期可读)性,可控性和可核查(不可抵赖)性。
国内首家开展面向企业内容资源管理业务层面安全保障的服务商,拥有成熟的方法论和多个典型的具有代表性的案例。
咨询团队由一批高素质、专业化的骨干力量凝聚而成,顾问人员都具备扎实的专业技能、优秀的行业背景和丰富的项目实施经验,同时具备诸多国际上最为认可的高级资质,包括CISSP、BS7799主任审核员、CISA、CISM、ITIL证书等。
咨询团队很好地把信息安全领域的专业技术及实践经验与以业务为驱动的管理咨询方法及体系实施特点有机结合在一起,即能够深入到细节,又能够站在高层次上全面而系统地看待问题
我们与国内的相关机构保持着良好的互动和沟通,了解业界最新的行业动态和最新的成果。
风险管理意识:风险管理意识淡薄,使企业承受无谓的风险;
管控模式:企业管控模式不合理,无法有效控制企业风险,组织结构设计不合理,不能建立有效的内控和相互制衡的机制;
风险管理组织:缺乏包含决策、管理和具体执行层在内的完整的风险管理组织,缺乏对风险管理情况的检查和监督;
风险管理体制:缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中,无法识别影响企业达标的风险,进而无法对风险进行监控及管理。
易恒盈通经过多年的积累,形成的“风险管理框架”体系把企业风险细分成多个层面的风险,逐一加以识别和控制。
第一阶段:风险与内部控制体系的现状评估
第二阶段:公司级、部门级、项目级内控等三个层面的风险识别与监控
第三阶段:编制企业内部控制程序文件
第四阶段~PDCA持续改进:我们将基于企业的业务现状,对信息安全的要求及建立信息安全策略和目标。在企业的整体业务风险框架内,以风险评估为基础,并通过建立相关的监控体系,持续对监测结果进行分析,不断推动信息安全管理体系的持续改进。
信息安全管理体系(ISMS)体系的实施,不仅能改善企业的安全风险水平,而且能让企业拥有可控的风险管理架构、方法和保障落实机制。正是因为拥有这套机制,才确保企业在不断变化的安全风险环境中,始终能够通过科学的方法和持续的改进,达到管理者可接受的安全风险水平
通过PDCA过程方法和相应的组织保障体系,使企业安全管理从“无序、零散、被动”的风险补救行为转变为“系统、科学、连贯、主动”的风险驾驭状态;通过完善各类安全管理制度,使企业具有处理突发事件的能力,在制度上和管理上保证企业核心业务的可持续运行。
结合管理与技术的风险评估结果,能够帮助客户更加有效地识别安全隐患,风险评估结论可以用于建立管理制度,并通过建立针对于技术评估发现的技术风险的控制措施,真正将风险处理落到实处。
构建完整的四级文档安全体系文件,为企业在内容资源管理安全相关活动提供了明确的目标和操作指引。