信息安全管理体系认证咨询简介.pdf

信息安全管理体系认证咨询简介 V1.0 1 此资料未经书面许可，其它任何机构不得擅自传阅、引用或复制。 谷安天下公司简介 我们的宗旨 谷安咨询成立于2007年，是业内处于领先地位， 致力于 IT 风险管理咨询、IT服务管理、信息安 以国际标准和行业规范为参照，以客户的业 全、IT 审计、IT 治理等领域的专业机构 。 务需求为导向，以专业培训为铺垫，以管理 咨询为过程，以技术服务为手段 公司致力于吸收国际上最先进的IT风险管理理念 我们的愿景 ，结合国内行业特点，保持独立、中立和客观的 立场，为客户提供量身定做并且遵循国际标准的 领先、专业且可信的信息安全及IT风险管理 IT咨询。 服务机构，帮助客户树立信心、建立保障和 提升IT价值和企业竞争力 谷安咨询基于成熟的方法论和稳健务实的专家顾 问团队，将国际标准和最佳实践,如ISO27001、 我们的特点 ISO20000、CMMI、ITIL、COBIT、BS25999等引入 国际视野，中立立场；专业的顾问团队，广 企业，帮助组织建立符合业务需要的IT管理及运 泛的合作伙伴；顾问式培训，客户化咨询 营体系，提升其信息安全整体意识，提高IT服务 管理水平，建立风险管理机制，实施业务连续性 计划，使IT真正成为推动企业整体发展的动力之 一。 我们的文化 诚信 专业 勤奋 创新 V1.0 2 介绍内容 ISO27001信息安全管理体系标准简介 建立信息安全管理体系的基本思路 项目组织与实施 信息安全管理体系认证介绍 V1.0 3 什么是信息安全? 对一个门户网站而言,其信息安全的核心是:  网站信息能够准确和及时发布  保证网站随时随地可访问  网站发布的所有新闻必须是合法的 V1.0 4 什么是信息安全? 对网上银行而言，其信息安全的核心是:  客户信息资料的保密性得到充分保证  客户信息资料不出现任何错误  网上电子商务随时可获取 V1.0 5 什么是信息安全? 对一个研发核心技术的组织而言，其信息安全的核心是:  最新产品的核心技术信息得到充分保密  核心技术信息准确无误  需要使用信息的人，通过授权随时可以获得 V1.0