ISO27001咨詢服務的主要內容

 鑫標長期從事ISO系列國際標準的理論研究、咨詢和培訓服務，積累了豐富的咨詢經驗，積聚了一批專業的咨詢專家隊伍，能夠為各類客戶提供專業的ISO9001、ISO14001、ISO27001等認證咨詢服務。
    我公司為企業/組織提供的ISO27001咨詢服務主要包括以下內容：
1. 人員培訓：
（1）信息安全管理意識培訓；
（2）信息安全管理體系內審員培訓；
（3）風險分析評估方法培訓；
（4）信息安全管理體系文件編寫培訓；
（5）信息安全管理體系文件實施培訓；
3. 分析評估：
（1）指導客戶制定系統化的風險評估方法；
（2）指導客戶目標資產進行梳理和識別；
（3）指導客戶對重要資產進行系統、細致的風險評估；
（4）指導客戶對已識別風險進行處理，形成信息安全風險處理計劃；
（5）指導客戶建立必要的風險管理文件和記錄。
4. 建立信息安全管理體系（ISMS）：
（1）指導客戶定義信息安全方針和目標，確定信息安全管理體系范圍；
（2）指導客戶確定已評估風險的處置方式，對處置方式定義控制措施和目標；
（3）提供信息安全管理體系適用性聲明書；
（4）指導客戶進行風險處理，將信息安全風險降低到可接受的程度；
（5）提供信息安全管理體系總體方案；
（6）指導客戶建立ISO27001信息安全管理體系，制定《信息安全管理手冊》；
（7）指導客戶編制信息安全管理體系程序及規范；
（8）指導客戶進行信息安全管理體系的試運行。
5. 體系運行、評價：
（1）指導客戶對信息安全管理體系進行內部審核、管理評審；
（2）指導客戶檢查風險處理情況，評估剩余風險；
（3）根據內審、管理評審結果，衡量體系的有效性；
（4）協助客戶采取適當的預防措施；
（5）體系改進；
6. 認證審核、整改：
（1）指導客戶選擇認證機構
（2）提交認證申請材料；
（3）指導客戶配合認證機構接受審核；
（4）指導客戶對審核機構提出的不符合項進行整改；
（5）對客戶進行對信息安全管理體系的下一步擴展、運行提出建議。