全部

ISO27001信息安全管理体系

ISO/IEC 27001:2013根植于PDCA管理体系改善模式,指导组织系统地从114项信息安全控制措施中选择适合组织自身信息安全要求的控制措施,以帮助组织解决信息安全问题,实现信息安全目标。

为了保障组织信息安全,在计划(Plan)阶段,组织需要进行风险评估以了解组织的信息安全需求,并根据需求设计解决方案;在实施(Do)阶段,组织将解决方案付诸实现;在检查(Check)阶段,需要持续监视和审查解决方案的有效性;在措施(Act)阶段,对所发现的问题并结合组织内、外部环境的变化予以解决,以持续提升组织的信息安全。

通过螺旋式的提升过程,组织就能将不断变化的的信息安全需求和期望转化为可管理的信息安全实现。

贵公司是否遇到这样的难题:

◆ 某项目经理面对客户时,客户问:“你们如何保证我的信息在贵公司的安全?你们如何保证我的信息不会被泄露给第三方?”
◆ 当项目经理为客户解决所有问题,双方合作仅差一步时,项目经理却遇到这样的问题:“下个月项目就需要如期交付给客户使用了,本来工期就比较紧张,怎么突然间中病毒把我上周的数据给删除了,我该怎么办?”
◆ 另一个项目也无奈的说:“怎么又很多公司的机密信息被传播出去了”’
◆ 最后事情到了总经理那里,总经理却感到:“客户在抱怨;项目不能如期交付;对客户的承诺要食言,公司的机密在外传;公司的生存出现严重危机,我该怎么办?”

选择思特瑞理由:

1.丰富的IT领域成功经验
思特瑞专注在IT领域资质咨询服务提供,已为近200家客户成功申请了IT领域各类资质证书。对IT领域客户需求、体系建立、实施整合与指导积累了丰富的经验。
2.项目100%通过率
3.专业、优质咨询资源
思特瑞拥有30人以上的各类体系与资质顾问,顾问均来自世界五百强企业、全国各高校教授与专家,有着丰富的理论与实践经验。可结合标准要求为企业提供贴身的咨询辅导。
4.客户数据保密体系
思特瑞内部推行信息安全管理体系,对客户的数据进行严密的保护与归档。最大限度的确保客户财务、人员和相关管理信息的安全性、完整性与可用性
5.全程项目监控与管理
思特瑞内部推行质量管理体系与项目管理制度,通过公司OA系统进行咨询工作的监督与管理,确保咨询服务及时、满意的交付。
6.国内国际权威合作伙伴支持
思特瑞咨询与国际、国内知名认证和咨询公司合作,每年进地大量的技术研讨会,确保为客户提供国际先进的标准与管理的咨询服务。
7.技术研讨与行业信息优先获取
每年不定期与IT相关行业协会、标准研究院、各产品厂家举办新标准、IT行业动态、优秀案例探讨,确保客户在同行业领域保证市场信息与技术信息的优先获取。

成功案例: