安全咨询 安全评估 方案设计 安全建设 安全运维 安全废弃 安全培训 安全应急
服务介绍

以等保安全管理基本要求为基础,结合ISO270001的体系的PDCA过程和ISO27002的14个控制域规范,同时兼顾监管部门的相关安全规范,整合企业自身的IT服务管理体系和技术安全控制体系,通过体系规范化、管理流程化、测量指标化、操作工具化的手段来确保安全管理体系的落地。

服务内容

根据等保基本要求、信息安全最佳实施及上级监管要求,设计现状调查方案;通过资料收集、现状访谈、问卷调查和技术调研,获得组织的安全管理现状数据,并编写安全管理报告。
1.安全管理中心相关制度和规范;
2.安全组织机构相关管理制度和规范;
3.安全管理制度和规范;
4.安全管理人员管理制度和规范;
5.安全系统建设管理制度和规范;
6.安全运维管理制度和规范。

输出物

《安全管理制度》文档若干

客户价值

1.帮助客户确定信息安全管理体系范围,制定信息安全方针,明确管理职责;
2.建立信息安全管理体系,并按体系的规定要求进行运作,保持体系运行的有效性。

服务优势

1.威努特积极参与等级保护基本要求-第五部分:工业控制系统安全扩展要求的编制工作,提出了多项合理化建议,深刻理解标准精髓,更好地把标准融入到建设中;
2.威努特在工控安全领域深耕多年,安全服务团队专业可靠,均有多个工控用户现场服务的经验,其中不乏行业资深专家,保障工控安全建设有序进行。

服务流程


ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
友情链接: 保镖公司 长轴泵 高压电机 自平衡多级泵 自平衡多级离心泵 刮板蒸发器 高频开关电源