文(wén)章(zhāng)摘要(yào)： 信息安全咨詢顧問(wèn)服務建立在對(duì)用(yòng₽)戶的(de)行(xíng)業(yè)特點分(fēn)析和(hé)信息安全标準之上(shàng)的(de)。

 信息安全咨詢顧問(wèn)服務建立在對(duì)用(yòng)戶的(de)行(xíng)業(yè)特點分(fēn)析和(hé)信息安全标準之上(shàng)的(de)。通(tōng)α過技(jì)術(shù)咨詢和(hé)管理(lǐ)咨詢過程，用(yòng)戶将能(néng)夠把握信息安全建設重點，建立起有(yǒu)效的(de)信息安全管理(lǐ)體(tǐ)系。君 思公司專業(yè)的(de)BS7799認證顧問(wèn)能(néng)夠幫助用(yòng)戶按照(zhào)國(guó)際标準建立ISMS體(tǐ)系，符合認證要(yào)求，最終獲得(d¶e)信息安全體(tǐ)系認證。具體(tǐ)內(nèi)容包括：

ISO20071認證咨詢

      參照(zhào)國(guó)際信息安全标準ISO20071我們将協助用(yòng)戶對(duì)建立信息安全管理(lǐ)體(<tǐ)系的(de)各個(gè)階段進行(xíng)顧問(wèn)指導，包括風(fēng)險評估、适用(yòng)聲✔明(míng)、建立ISMS、內(nèi)部審核等等各個(gè)符合标準要(yào)求的(de)環節進行(xíng)可(kě)靠的(de)顧問(wèn♥)咨詢，以期望整個(gè)管理(lǐ)體(tǐ)系建設的(de)過程符合國(guó)際标準要(yào)求能(néng)♥最終通(tōng)過相(xiàng)關的(de)國(guó)際組織認證。

安全管理(lǐ)體(tǐ)系建立

      用(yòng)戶在最終完善信息安全建設時(shí)需要(yào)建立一(yī)套完整的∏(de)、适用(yòng)的(de)、可(kě)行(xíng)的(de)信息安全管理(lǐ)體(tǐ)系，而我們的(de)安全顧問(wèn)将通(tōng)過需求分(fēn)γ析、風(fēng)險評估、風(fēng)險處理(lǐ)、策略評估等各種技(jì)術(shù)手段最終為(wèi)用(≤yòng)戶建立一(yī)套完整的(de)信息安全管理(lǐ)體(tǐ)系，該體(tǐ)系是(shì)能(néng)夠完全滿足客戶業(yè)務目标的(de)而且應該是(shì)可(kě)行(xín<g)、有(yǒu)效、最佳化(huà)平衡的(de)管理(lǐ)體(tǐ)系。遵循PDAC模型，管理(lǐ)體(‌tǐ)系的(de)顧問(wèn)咨詢服務可(kě)以在其建立過程的(de)任何階段介入，但(dàn)其整個(gè)過程的(de)每一(yī)個(gè)環節是( shì)必不(bù)可(kě)少(shǎo)的(de)，用(yòng)戶應該有(yǒu)效的(de)記錄體<(tǐ)系建立過程中每一(yī)個(gè)階段的(de)輸入輸出記錄。

行(xíng)業(yè)安全方案咨詢

      君思的(de)衆多(duō)高(gāo)級安全顧問(wèn)集中了(le)每個(gè)人(rén)行(xíng)®業(yè)咨詢的(de)經驗，總結了(le)各個(gè)行(xíng)業(yè)的(de)安全需求及業(yè)務目标和(hé)行(xíng)σ業(yè)标準的(de)不(bù)同，最終建立了(le)适用(yòng)于當前國(guó)情的(de)不(bù)同行(xíng)業(yè)的(de)安全建設顧問(wèn)咨詢體(tǐ)系，通(tōn g)過幾年(nián)安全咨詢服務的(de)經驗積累公司已經擁有(yǒu)各行(xíng)業(yè)的(de)信息安全建設的(de)經驗并建立的(de)相(xiàng)關的(de)行(αxíng)業(yè)數(shù)據庫，從(cóng)事(shì)涉及的(de)行(xíng)業(yè)包括金(jīn)融、傳媒、制(zhì)造、能(néng)源、企業(yè)、物(wù)流 等等。通(tōng)過君思公司的(de)行(xíng)業(yè)安全咨詢小(xiǎo)組的(de)顧問(wèn)服務能(£néng)直接有(yǒu)效的(de)獲得(de)顧問(wèn)的(de)咨詢，同時(shí)亦可(kě)以及時(shí)的(de)借鑒 行(xíng)業(yè)內(nèi)其他(tā)公司的(de)一(yī)些(xiē)可(kě)取做(zuò)法。

安全體(tǐ)系架構設計(jì)

      君思公司經過多(duō)年(nián)的(de)信息安全建設經驗總結，安全體(tǐ)系是(shì)保證和(hé)輔助信息安全管理(lǐ )體(tǐ)系的(de)基礎，可(kě)以通(tōng)過技(jì)術(shù)層面輔助管理(lǐ)體(tǐ)系的(de)有(yφǒu)效落實。同時(shí)作(zuò)為(wèi)信息安全建設也(yě)是(shì)必不(bù)可(kě)少 (shǎo)的(de)一(yī)個(gè)技(jì)術(shù)環節。