以等保安全管理基本要求为基础,结合ISO270001的体系的PDCA过程和ISO27002的14个控制域规范,同时兼顾监管部门的相关安全规范,整合企业自身的IT服务管理体系和技术安全控制体系,通过体系规范化、管理流程化、测量指标化、操作工具化的手段来确保安全管理体系的落地。
根据等保基本要求、信息安全最佳实施及上级监管要求,设计现状调查方案;通过资料收集、现状访谈、问卷调查和技术调研,获得组织的安全管理现状数据,并编写安全管理报告。
1.安全管理中心相关制度和规范;
2.安全组织机构相关管理制度和规范;
3.安全管理制度和规范;
4.安全管理人员管理制度和规范;
5.安全系统建设管理制度和规范;
6.安全运维管理制度和规范。
《安全管理制度》文档若干
1.帮助客户确定信息安全管理体系范围,制定信息安全方针,明确管理职责;
2.建立信息安全管理体系,并按体系的规定要求进行运作,保持体系运行的有效性。
1.威努特积极参与等级保护基本要求-第五部分:工业控制系统安全扩展要求的编制工作,提出了多项合理化建议,深刻理解标准精髓,更好地把标准融入到建设中;
2.威努特在工控安全领域深耕多年,安全服务团队专业可靠,均有多个工控用户现场服务的经验,其中不乏行业资深专家,保障工控安全建设有序进行。
微信二维码