服务热线:010-65014696

产品与解决方案

椒图关注 FOCUS ON JOWTO

【风险评估】信息安全体系评估(JServices-ISS-ASS/ISMS)

[2012-2-12]

本服务参照BS7799,着重从战略战术层面分析、评价组织现有安全策略、制度与流程的合理性、有效性,目的是明确组织安全体系需求,为组织建立合理有效的信息安全体系提供依据。信息安全体系评估的内容包括:

1、组织和人员安全

2、信息分类、分级与保护

3、第三方与外包的安全管理

4、信息安全风险管理

5、物理及环境的安全管理

6、网络及通信安全

7、主机及系统的安全

8、 终端管理

9、应用系统开发及支持

10、操作与维护

11、项目与工程安全控制

12、业务持续性管理

13、符合性管理