1户的需求基线
项目目标: 实际提升内部信息安全管理能力,通过ISMS认证
项目周期: 5个月
实施范围: 贵公司信息安全管理所涉及的所有部门
现场服务: 需要咨询师和审核员现场服务
2 范围
本方案的范围涉及:
1) ISMS标准知识专项培训、安全评估方法等技术培训;
2) ISMS的建立;
3) ISMS具体实施时的咨询、辅导和培训;
4) ISMS认证。
此方案描述了我们提供给客户的各种培训、咨询和评估服务,该服务的目的是帮助客户完成以下目标:
l 通过识别客户现行信息安全管理风险,确定信息安全管理工作的内容、重点和优先级;
l 为实现信息安全建立适宜的组织机构,便于日后长期的持续改进;
l 建立信息安全运作机制。
l 建立信息安全文化,建立组织针对信息安全的过程改进能力,建立持续改进机制,培养全员的信息安全风险意识。
l 提高企业社会责任能力。
3 服务的目标
针对客户提出的总体需求,汉墨咨询和客户方将在本项目中达成以下共识,并将其作为双方下步工作的基础和依据:
1)遵循ISMS体系标准,结合客户的发展战略和目标,建立完善的、有效的ISMS,指导客户方对信息安全管理和制度化、文档化、标准化。
2) 2020年12月左右客户方信息安全管理能力达到并通过ISMS认证。
3)建立文档管理制度,管理好所有有关信息安全的的资产和文档;
4)提升信息安全管理和控制水平,降低信息安全风险,建立信息风险管理体制;
5)提高信息安全管理能力。
