博創資訊科技股份有限公司
首頁 | 諮詢服務 | Q&A | 檔案下載
   
服務項目
 
 
服務項目
> 服務項目首頁 資安管理顧問服務
服務項目

 

 ISO 27001 資訊安全管理制度(ISMS)驗證輔導

 

輔導企業組織建置符合國際 ISO 27001 資訊安全標準的資訊安全管理制度 (ISMS:Information Security Management System),遵循「計畫-執行-檢查-行動(Plan-Do-Check-Act),PDCA方法論」之過程導向管理模式及風險管理的架構,以規劃建立、實施、監控審查及維護改進ISMS系統,管理企業所面臨日益高漲的資安風險,維持營運持續運作,達到企業永續發展的目的,並進一步協助企業取得國際 ISO 27001 資訊安全驗證證照。

 

§ 博創資訊協助導入 ISO 27001 之四大輔導流程

 Stage-1:準備(訓練)階段

本階段主要工作:輔導初期相關工作之準備、擬定及執行資訊安全及個人資料保護基礎教育訓練計畫。

 Stage-2:制度建立階段

本階段主要工作:執行ISMS風險評鑑作業、資訊安全管理制度(ISMS)文件撰寫準備與輔導、ISMS文件發行前準備。

 Stage-3:制度施行階段

本階段主要工作:資訊安全管理制度(ISMS)管理文件發行、執行ISMS內部稽核作業。

 Stage-4:接受驗證階段

本階段主要工作:ISO 27001 驗證前準備、預先評審與文件審查、正式評審與頒證準備。

 

§ 導入 ISO 27001 之實施效益

 資安及個資保護精神深植於組織文化

 建立整合性之內控內稽管理制度

 通過 ISO 27001 驗證稽核作業

 提升組織整體資安防禦能力

 強化及改善內控內稽管理能力

 降低外部攻擊及個資外洩風險

 
 
 
  Coptright © 2013 SafeLink All Rights Reserved Designed By mor-e 首頁 | 諮詢服務 | Q&A
博創資訊科技股份有限公司   博創資訊科技股份有限公司 版權所有      TEL: (04) 2525-0535 FAX: (04) 2461-5268 E-mail: sam@safelink.com.tw