发布时间：2020-11-28 作者：广汇联合来源：广汇联合

1.企业信息安全现状的调研评估：全面、准确地了解公司的信息安全现状；

2.信息资产的识别与安全风险的评估：量化分析公司的信息安全风险；

3.建立安全策略及管理体系：结合国际国内的最佳实践，制定公司信息安全体系建设规划并编写有关技术建议方案和制4.度策略，为安全体系建设提供保障和指导；

5.促进安全策略落实与实施：协助通过引入先进的漏洞扫描系统提高现有 IT 系统的安全性；

6.信息安全内部审计师/审核员的培训及审计实施；

7.识别影响业务连续性的风险，制定 BCP（业务连续性计划）/DRP（灾难恢复计划）；

8.知识转移：向组织培训并提供一系列国际先进的标准及优秀的参考模型、辅助工具以及技术落实手段，帮助企业内部9.建立真正懂得信息安全的专家级人员团队；

10.项目推进：建立顺畅的沟通渠道，从而保证项目按时按质完成。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。