1. ISMS咨詢服務

1.1 服務說明

信息安全管理體系（ISMS）是由國際標準化組織，在ISO27001標準中提出的一套關于信息安全建設的理論。該理論認為，為了保證組織的信息安全管理工作持續有效，就必須建立一套安全管理體系，以代替舊式的，被動式的安全管理制度。信息安全管理體系的核心即風險管理，通過建立PDCA循環，在PDCA循環中，不斷根據組織自身IT環境的變化或安全環境的變化而變化，達到體系化保護的目的， 信息安全管理作為組織完整的管理體系中一個重要的環節，它構成了信息安全具有能動性的部分，是指導和控制組織的關于信息安全風險的相互協調的活動，該方法論也已經被國際公認為進行信息安全。

1.2 服務特點

針對性的為用戶方提供符合用戶需求的信息管理體系建設方案。在參考用戶當前的組織架構，依托現有信息安全管理組織的基礎上，通過與信息安全組織各階層人員的互動和溝通后，對用戶信息系統的實際情況進行詳細調研，有針對性，分步驟的對用戶的信息安全管理制度進行梳理和完善，通過風險評估的方式，明確用戶信息安全管理現狀與國際國內安全標準的管理差距。在分析安全管理差距的基礎上，完善信息安全管理制度體系，落實信息安全管理機制，有效提升信息安全管理水平和員工信息安全意識。

1.3 服務理念

信息安全風險永遠存在，安全產品不能解決所有的問題。信息安全工作本身是一個過程，它的本質是風險管理。風險管理工作不僅僅是一個簡單的理論、方法，更需要在實踐中檢驗發展。通過ISMS專業安全咨詢服務，能夠有效的落實組織安全策略，持續優化安全技術防護效能。