文章摘要： 信息安全咨詢顧問服務(wù)建立在對用戶的行業(yè)特點(diǎn)分析和信息安全標(biāo)準(zhǔn)之上的。

 信息安全咨詢顧問服務(wù)建立在對用戶的行業(yè)特點(diǎn)分析和信息安全標(biāo)準(zhǔn)之上的。通過技術(shù)咨詢和管理咨詢過程，用戶將能夠把握信息安全建設(shè)重點(diǎn)，建立起有效的信息安全管理體系。君思公司專業(yè)的BS7799認(rèn)證顧問能夠幫助用戶按照國際標(biāo)準(zhǔn)建立ISMS體系，符合認(rèn)證要求，最終獲得信息安全體系認(rèn)證。具體內(nèi)容包括：

ISO20071認(rèn)證咨詢

      參照國際信息安全標(biāo)準(zhǔn)ISO20071我們將協(xié)助用戶對建立信息安全管理體系的各個(gè)階段進(jìn)行顧問指導(dǎo)，包括風(fēng)險(xiǎn)評估、適用聲明、建立ISMS、內(nèi)部審核等等各個(gè)符合標(biāo)準(zhǔn)要求的環(huán)節(jié)進(jìn)行可靠的顧問咨詢，以期望整個(gè)管理體系建設(shè)的過程符合國際標(biāo)準(zhǔn)要求能最終通過相關(guān)的國際組織認(rèn)證。

安全管理體系建立

      用戶在最終完善信息安全建設(shè)時(shí)需要建立一套完整的、適用的、可行的信息安全管理體系，而我們的安全顧問將通過需求分析、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處理、策略評估等各種技術(shù)手段最終為用戶建立一套完整的信息安全管理體系，該體系是能夠完全滿足客戶業(yè)務(wù)目標(biāo)的而且應(yīng)該是可行、有效、最佳化平衡的管理體系。遵循PDAC模型，管理體系的顧問咨詢服務(wù)可以在其建立過程的任何階段介入，但其整個(gè)過程的每一個(gè)環(huán)節(jié)是必不可少的，用戶應(yīng)該有效的記錄體系建立過程中每一個(gè)階段的輸入輸出記錄。

行業(yè)安全方案咨詢

      君思的眾多高級安全顧問集中了每個(gè)人行業(yè)咨詢的經(jīng)驗(yàn)，總結(jié)了各個(gè)行業(yè)的安全需求及業(yè)務(wù)目標(biāo)和行業(yè)標(biāo)準(zhǔn)的不同，最終建立了適用于當(dāng)前國情的不同行業(yè)的安全建設(shè)顧問咨詢體系，通過幾年安全咨詢服務(wù)的經(jīng)驗(yàn)積累公司已經(jīng)擁有各行業(yè)的信息安全建設(shè)的經(jīng)驗(yàn)并建立的相關(guān)的行業(yè)數(shù)據(jù)庫，從事涉及的行業(yè)包括金融、傳媒、制造、能源、企業(yè)、物流等等。通過君思公司的行業(yè)安全咨詢小組的顧問服務(wù)能直接有效的獲得顧問的咨詢，同時(shí)亦可以及時(shí)的借鑒行業(yè)內(nèi)其他公司的一些可取做法。

安全體系架構(gòu)設(shè)計(jì)

      君思公司經(jīng)過多年的信息安全建設(shè)經(jīng)驗(yàn)總結(jié)，安全體系是保證和輔助信息安全管理體系的基礎(chǔ)，可以通過技術(shù)層面輔助管理體系的有效落實(shí)。同時(shí)作為信息安全建設(shè)也是必不可少的一個(gè)技術(shù)環(huán)節(jié)。