企业信息

    深圳汉墨管理咨询有限公司

  • 6
  • 公司认证: 营业执照已认证
  • 企业性质:私营企业
    成立时间:2010
  • 公司地址: 广东省 深圳市 龙岗区龙岗街道南联社区怡丰路16号远洋新干线荣域花园(一期)3栋213室
  • 姓名: 林经理
  • 认证: 手机未认证 身份证未认证 微信已绑定

    供应分类

    友情链接

    耐心培训 正规机构 广东ISO27001认证咨询

  • 所属行业:商务服务 认证服务
  • 发布日期:2024-03-19
  • 阅读量:357
  • 价格:45000.00 元/个 起
  • 产品规格:不限
  • 产品数量:9999.00 个
  • 包装说明:不限
  • 发货地址:广东深圳龙岗区  
  • 关键词:广东ISO27001认证咨询

    耐心培训 正规机构 广东ISO27001认证咨询详细内容

    · 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低导致的风险;
    · 提高IT部门相关员工的素质,提高员工的服务能力和工作效率;
    · 提升IT部门整体运作及部门间沟通的能力。
    远程接入的用户认证
    1) 凡是接入公司的远程用户的访问必须通过并经过认证方可接入。
    2) 认证用户必须使用8位以上复杂密码。
    3) 任何远程接入用户不得将自己的用户名、密码提供给任何人,包括同事,家人。
    4) 所有远程接入用户的客户端或个人电脑必须安装防病毒软件并且病毒库升级到。
    远程接入的审计
    1) 远程接入用户的操作必须要经过接入设备的审计。应记录相关日志,对用户行为。
    实施策略
    1) 信息安全工作小组负责内部信息沟通的有效渠道建设;
    2) 员工有关于信息安全管理系统方面的建议和问题可以通过email直接发邮件
    3) 员工对信息安全管理体系有任何意见填写《信息安全管理体系意见表》。
    4) 信息安全工作小组负责收集和汇总《机构及特定利益团体联系表》的信息。
    广东ISO27001认证咨询
    笔记本电脑使用规定
    1) 笔记本电脑设备必须有严格的口令访问控制措施,口令设置需满足公司安全策略要求。
    2) 对无人看守的笔记本电脑设备必须实施物理保护,必须放在带锁的办公室、抽屉或文件柜里。
    3) 笔记本电脑设备丢失或被后应及时报告给部门经理和行政部。
    4) 凡带出公司使用而遗失、被偷盗等均由个人负全责赔偿。
    5) 除自然损坏外,凡人为损坏(如撞坏、跌坏、电源插错烧坏等)由本人负责修好,由个人承担。
    6) 笔记本电脑中除工作所需的软件外,不导入其他与工作无关的软件。
    7) 离开公司办公环境的设备和媒体在公共场所不能无人看管,出差员工如需携带便携式计算机,需要提前向直属/行政部提出申请。在旅行时便携式计算机要作为手提行李携带不得托运,若可能宜伪装起来。重要数据需加密保存。
    广东ISO27001认证咨询
    ISO27001认证:
    1. 风险评估前准备
    1) 信息安全管理小组:负责组织各部门参加风险评估的人员进行资产识别和风险评估方法的培训。
    2) 信息安全管理小组:向各部门发放《信息安全风险评估表》。同时提出进行资产识别和风险评估的要求。
    2. 确定重要业务过程和活动
    各部门确定本部门所有业务相关重要过程和活动,识别、确定各业务过程及跨部门业务过程中的各个角色及其职责。业务相关重要过程和活动包括:部门的主要业务过程;一旦丧失或降格将导致不能执行组织使命的过程;保密处理或专有技术的过程;如果被修改,可能对公司产生较大影响的过程。
    3. 信息资产的识别
    1) 各评估人员根据部门所有业务相关重要过程和活动,参考《信息安全风险评估表》中的《资产类别库》识别本部门信息资产,根据《信息安全风险评估表》中的《赋值说明》填写《资产清单》,经部门负责人审核后提交信息安全管理小组审核汇总,确保没有遗漏信息资产并存档。
    广东ISO27001认证咨询
    ISO27001认证:
    1. 目的和范围
    为了规定公司所采用的信息安全风险评估方法。通过识别信息资产、风险等级评估本公司的信息安全风险,选择合适控制目标和控制方式将信息安全风险控制在可接受的水平,保持业务持续性发展,以满足信息安全管理方针的要求,特制订本制度。
    本制度适用信息安全管理体系范围内信息安全风险评估活动。
    2. 引用文件
    1) 下列文件中的条款通过本制度的引用而成为本制度的条款。凡是注日期的引用文件,其随后所有的修(不包括勘误的内容)或修订版均不适用于本制度,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本制度。
    2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
    3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
    4) ISO/IEC 27005:2008《信息技术-安全技术-风险管理》
    5) 《GB/T 20984-2007信息安全风险评估指南》
    3. 职责和权限
    1) 信息安全管理小组:负责汇总确认《信息安全风险评估表》,并根据评估结果形成《信息安全风险评估报告》和《余风险批示报告》。
    2) 公司全体员工:在信息安全管理小组协调下,负责本部门使用或管理的资产的识别和风险评估;负责本部门所涉及的资产的具体安全控制工作。信息安全管理员在本部门信息资产发生变更时,需要及时清点和评估,并报送信息安全管理小组更新《信息安全风险评估表》。
    企业在申请iso27001认证时需要提供以下材料:
    1法律地位文件(如企业法人营业执照、事业单位法人代码、社团法人登记证等),组织机构代码;
    2 有效的、产品生产许可证强制性产品认证等(需要时)
    3组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)
    4申请认证产品的生产、加工或服务工艺流程图;
    5临时场所、多场所需提供清单;
    6管理手册、程序文件及组织机构图;
    7服务器数量以及终端数量;
    8适用性声明、资产列表
    9 保密协议、信息安全敏感区域的声明;
    10 支持iso27001信息安全管理体系的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程。
    http://iso9001fsc1.b2b168.com
    欢迎来到深圳汉墨管理咨询有限公司网站, 具体地址是广东省深圳市龙岗区龙岗街道南联社区怡丰路16号远洋新干线荣域花园(一期)3栋213室,老板是林先生。 主要经营广东省内(深圳、广州、东莞、佛山、惠州、中山、汕头、珠海、湛江、江门、肇庆、揭阳、阳江)ISO9001质量管理体系认证、BRC食品安全**标准认证、FSSC22000食品安全体系认证、ISO14001环境管理体系认证、ISO45001职业健康与安全管理体系认证、ISO14001认证,FSC森林管理体系认证、GRS**回收标志认证、ISO22000食品安全管理体系认证、服务体系认证等。。 单位注册资金单位注册资金人民币 100 - 250 万元。 你有什么需要?我们都可以帮你一一解决!我们公司主要的特色服务是:iso认证,iso9001认证,iso45001认证,GRS认证,ISO22000认证,BRC认证,IATF16949认证等,“诚信”是我们立足之本,“创新”是我们生存之源,“便捷”是我们努力的方向,用户的满意是我们较大的收益、用户的信赖是我们较大的成果。