ISO/IEC 27001

atsec所提供的服务
atsec合格的咨询顾问提供如下关于建设和运转信息安全管理体系的服务:

  • 准备评估帮助您在按照ISO/IEC 27001 标准开始全面的认证过程之前了解当前信息安全管理体系的状态。
  • 咨询服务帮助您开发和实施全面的、具有商业导向的信息安全解决方案以实现ISO/IEC 27001 的认证,包括风险管理咨询中定义适当的方法论和执行风险评估。
  • 教育并培训您的员工,有助于对您的ISO/IEC 27001认证工作进行优化。
  • atsec代为执行内部审计。
  • 电子签名符合性的咨询。

请注意atsec不是认证机构,并不执行正式认证的审计工作。

我们为您所提供服务的重要性
ISO/IEC 27001 以及相关实施准则ISO/IEC 27002,提供了国际任何的标准化准则,从而实现有效的信息安全管理体系。该标准的基础在于信息是一个组织最重要的资产。作为一个有价值的资产,信息需要被管理和保护以免受内外部的威胁。为了保护组织的信息资产,组织必须开发合理的安全措施并将这些措施集成到业务流程中。ISO/IEC 27001 和ISO/IEC 27002 提供了评估、测量和预防威胁的战略战术方针,并针对信息资产的保护提出了全面的安全控制。
 

ISO/IEC 27002 控制审计/评估支持

atsec所提供的服务
我们合格的咨询顾问在ISO/IEC 27002 控制列表领域拥有丰富的技术经验:

  • 一般要求
  • 安全策略
  • 信息安全组织
  • 资产管理
  • 人力资源安全
  • 物理和环境安全
  • 通讯和操作管理
  • 访问控制
  • 信息系统的获取、开发和维护
  • 信息安全事件管理
  • 业务连续性管理
  • 符合性

客户经常通过选择执行防火墙审计、增强脆弱性分析或者渗透测试,作为安全控制评估的补充。

我们为您所提供服务的重要性
许多公司使用ISO/IEC 27001/27002 作为信息安全控制内部审计的基础。这个重要的标准被用于应对BS7799、ISO/IEC 27001、FISMA、HIPAA、Sarbanes Oxley和支付卡行业(Payment card Industry)标准的要求以及众多其他的审计要求。

对于很多公司,很难找到有经验且合格的内部人员涉足列表中每一项安全控制。使用atsec的安全咨询顾问,可以针对您实施这些行业最佳实践控制进行独立且第三方的分析。