ISO体系
ISO 9001:2015质量管理体系认证咨询ISO 14001:2015环境管理体系认证咨询ISO 27001信息安全管理体系咨询ISO 45001:2018职业健康及安全管理体系认证咨询ISO 13485:2016医疗器械管理体系认证咨询ISO 17025实验室认可咨询SA 8000:2014社会责任管理体系咨询IECQ QC 080000:2017有害物质过程管理体系认证咨询招标加分资质办理/ISO认证快速拿证AS 9100:2016航空航天质量管理体系 认证咨询ISO/TS22163 IRIS 铁路认证
联系我们
确立达顾问集团
(广州.深圳.惠州)
咨询热线:
黄先生 135 5482 3909
邮箱:info@qualtekgz.com
广州公司:广州市黄埔区盛凯大街3号1825房
深圳公司:深圳市龙岗区园山街道星河智荟A2区E座中兴智汇大厦513
惠州公司:惠州市惠城区帝景文化名都大厦B栋1001室
ISO27001/ISO20000认证+咨询解决方案(确保100%通过,可快速拿证)
确立达信息安全(ISO27001)技术团队
确立达部分安全咨询项目案例
| 项目内容 | 客户名称 |
| 信息安全体系和隐私保护咨询 | 世界最大的电力公司之一 |
| 信息安全管理体系ISO27001建设与实施 | 中国最大石油公司之一 |
| 信息安全管理体系建设与实施 | 中国最大移动电信运营商 |
| 信息安全管理体系实施 | 国内最大的新型能源企业 |
| 信息技术安全等级保护建设 | 中国第二大商业银行 |
| ISO27001信息安全管理体系建设及认证 | 中国最大财险公司 |
| ISO27001信息安全管理体系咨询 | 中国银行卡联合组织机构 |
| 信息安全管理体系建设与实施 | 中国最大航空结算中心 |
| ISO27001信息安全管理体系建设及认证 | 中国领先的体彩服务商 |
| 信息安全管理体系ISO27001建设与实施 | 中国最大的家电制造企业 |
| ISO27001信息安全管理体系咨询 | 全球最大保险集团广州分中心 |
确立达信息安全管理咨询服务
确立达的信息安全管理咨询服务根据组织的不同需求为其量身定做适合自己的信息安全管理体系,帮助企业更好的加强自身信息安全管理水平,降低企业业务运作过程中的风险。并采用可信任的控制措施,提供行业解决方案,满足客户的不同需求。
确立达ISO27001实施方法论(1/2)
确立达的项目方法将基于贵公司的业务现状、对信息安全的要求及建立信息安全策略和目标。在贵公司的整体业务风险框架内,依据ISO27001标准,以风险评估为基础,根据风险处置计划建立和实施信息安全管理体系(ISMS)以管理信息安全风险。并通过建立相关监控体系评估ISMS的有效性,最终将针对监测结果对信息安全管理体系进行持续改进。
确立达ISO27001实施方法论(2/2)
项目实施采取的程序和可能用到的工具
| 项目实施采取的程序 | 项目可能用到的工具 | ||
| ►访谈 ►文档审阅 ►调查问卷 |
►现场检查 ►系统检查 ►技术扫描 |
►信息安全风险评估工具 ►网络脆弱性评估 ►服务器端口扫描 |
►资产识别工具 ►渗透测试 ►信息安全控制审计 |
参考的相关标准
| 序号 | 标准名称 |
| 1 | ISO 27001:2005信息安全管理体系要求 |
| 3 | ISO 27002-27005 信息安全管理 使用规则 实施指南 风险评估 |
| 4 | SP800 - 美国国家标准技术委员会信息安全技术和管理领域的实践参考指南 |
| 5 | 《信息系统安全等级保护基本要求》 |
| 6 | 《信息系统安全等级保护实施指南》 |
| 7 | GB22080-2008-T 信息技术 安全技术 信息安全管理体系 要求 |
| 8 | GB22081-2008-T 信息技术 安全技术 信息安全管理实用规则 |
| 9 | GB50174- 2008 电子信息系统机房设计规范 |
| 10 | GBT 20270-2006 信息安全技术 网络基础安全技术要求 |
| 11 | GBT 21028-2007 信息安全技术 服务器安全技术要求 |
| 12 | GBT 21052-2007 信息安全技术 信息系统物理安全技术要求 |
如有ISO27001/ISO20000认证或者咨询需求,欢迎咨询:黄老师 135 5482 3909
申请试听
