体系建设概述
昆仑数智依据相关体系建设要求以及企业公司对信息安全考核检查的要求,提供全面、标准、合规的制度编制服务,本服务包括管理和技术两种类型10项安全要素 网络安全管理制度的建设推广将提高企业员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。
体系架构
1) 一级文件:关于网络安全管理体系的策略声明文件,即体系管理手册;网络安全管理体系适用性声明(SOA)。
2) 二级文件:关于《ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理体系要求》各个控制域的程序文件,体现信息安全管理体系在各个方面的目标规范和基本要求;
3) 三级文件:关于具体网络安全管理的操作细则文件,实现对特定信息安全风险点的控制,明确对具体业务工作的安全管理要求;
4) 四级文件:网络安全管理体系运行所需的各类表单、记录和报告的模板;
解决方案
昆仑数智依据相关体系建设要求以及企业公司对信息安全考核检查的要求,提供全面、标准、合规的制度编制服务,本服务包括管理和技术两种类型10项安全要素,其中1-5蓝色代表管理要素,6-10绿色代表技术要素。
客户收益
网络安全管理制度的建设推广将提高企业员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。
服务内容
网络安全体系建设管理类服务,包括:安全体系、安全组织、资产分类控制、人员安全、运行管理等五部分内容
网络安全体系建设技术类服务,包括:访问控制;数据管理;应急与备份;风险评估;终端设备等五部分内容
应用场景
典型案例
A管道公司安全体系建设
通过对该公司现有的情况进行调研和梳理,对标ISO27001以及业内最佳实践作出差距分析;编制满足ISO27001所需的各类管理制度和管理流程等文档;将梳理的流程与现有IT服务能力管理工具进行整合,进行系统的试运行;最终通过认证机构的审核,获得ISO27001认证。