建立ISMS是一项艰苦而细致的工作,需要双方的积极协作和配合。网络企业或机构的领导层要对ISMS的建立做出承诺,同时配备必要的人力、物力和财力资源,网络企业或机构的全体员工也要在体系建立过程中给予咨询师充分的配合。广州宇鸿管理咨询有限公司将根据网络企业或机构的需要,提供ISMS的全过程专业化的咨询服务。
按照建立ISMS信息安全管理体系的要求,我们把整个过程分为五个阶段,其实施流程图如下:
第一阶段:准备阶段
★ISO/IEC27001:2005标准培训
此培训包含信息安全意识培训和标准精要培训两部分,时间两天,通过培训使网络企业或机构管理人员熟悉了解ISO/IEC27001:2005标准的基本内容和要求,提高网络企业或机构全体员工的信息安全意识。
★差距分析
广州宇鸿咨询师会同网络企业或机构有关人员对现行的信息安全管理体系与ISO/IEC27001:2005信息安全管理体系标准要求进行比照性诊断,找出存在的问题和可以在新体系中继续采用的管理体制,作为下一步开展工作的依据。我们建议对企业或机构整个网络系统作一个详细的网络安全测试,时间为期3人6天为系统加固和建立信息安全管理体系提供足够的证据。
差距分析后,广州宇鸿咨询师会充分与网络企业或机构高层沟通交流信息安全存在的问题与改进的建议,协助企业确定体系覆盖范围、信息安全方针、控制措施、适用性声明等,改进信息安全。所有问题及建议,我们会以差距分析报告的形式提交企业或机构或机构。
★制定详细实施计划
根据差距分析结果,制定出详尽的整个体系实施工作计划,并将每项工作落实到部门和具体的时间。
