信息安全咨询项目 SOW
项目建设按照《ISO27001 信息安全体系标准》和《国家信息系统等级保护规定》
要求,做好与的结合点研究与建设,其研究与建设应覆盖组织、管理、技术三个领域
进行。通过 ISO27001 体系的研究,实践并规范信息安全风险评估方法、技术监测
监管、应急响应机制,完成基于 ISO27001 国际标准的信息安全体系建设。
本项目的具体建设目标是:
(1) 安全体系调研及分析:完成信息安全体系调研及综合分析。
(2) 信息安全体系建设:根据 ISO27001 安全管理体系规范对当前的信息安全
管理制度、规范、应急体系等内容的完整性、规范性和可操作性进行管理对标,查找
差距和存在问题并完成相应的改进。并制订信息系统和安全设施的防护配置的基线标
准,同时完成一体化的安全运行监管方法。
(3) 协助建立信息安全管理、治理基础能力。经过项目的推进和落实,信息安全
的管理和科学决策水平将显著提高。信息安全将成为加强内部控制和优化内部管理,
降低运营风险,建立高效、统一、运转协调的安全管理体制的重要因素。通过 PDCA
过程方法和相应的组织保障体系,使安全管理从“无序、零散、被动”的风险补救行
为转变为“系统、科学、连贯、主动”的风险驾驭状态,防止走回头路。
1.3 项目实施思路
本项目旨在协助建立和完善基于 ISO27000 的信息安全管理体系,通过现状调
研、差距分析、组织设计、制度编写、技术定义、推行辅导等方式。在建立信息安
全组织,明确组织职能,建立有效的流程制度,并将相应的技术技能进行匹配,同
时协助进行同步的宣贯推行。在建立了信息安全管理体系后,为了使得信息安全管
理体系更好的运行,同时还协助建立信息安全的治理能力,对公司信息安全现状进
行评估、知道和监督;同时建立信息安全的管理能力,对信息安全进行规划、建
设、运维和评估,并通过专家宣讲、实践经验交流、案例介绍、项目辅导、技术技
能培训、推荐外部培训等方式加强的信息安全治理和管理能力。
2020-11-21
第 19 页, 共 19 页
评论0
最新资源