ISO27001是信息安全管理的国际标准,2005年10月由国际标准化组织发布,ISO27001标准为组织提供了从规划、实施、改进ISMS的完善的框架,是组织实施ISMS最佳的实践指导。
嘉洋天智作为专业的ISO27001认证机构,秉承“以风险为驱动,以预防为核心”信息安全管理咨询理念帮助客户规划和实施信息安全管理体系,我们以信息安全风险评估为主导,帮助分析组织的信息资产及信息资产的信息安全风险。我们从ISO27001标准所要求的11个管理领域入手,将ISO27001标准中的133个信息安全控制点与客户的现有的管理流程有机结合,实现以预防为主的信息安全管理机制。通过ISO27001认证的实施,深化员工的信息安全意识,强化组织的信息安全管理和技术措施,降低了信息安全风险和信息安全事件的损害,获得客户的信赖。
