ISO27001 信息安全管理體系方面的主要任務(wù)
企業(yè)信息安全現(xiàn)狀的調(diào)研評(píng)估：全面、準(zhǔn)確地了解公司的信息安全現(xiàn)狀；

信息資產(chǎn)的識(shí)別與安全風(fēng)險(xiǎn)的評(píng)估：量化分析公司的信息安全風(fēng)險(xiǎn)；

建立安全策略及管理體系：結(jié)合國(guó)際國(guó)內(nèi)的佳實(shí)踐，制定公司信息安全體系建設(shè)規(guī)劃并編寫有關(guān)技術(shù)建議方案和制度策略，為安全體系建設(shè)提供保障和指導(dǎo)；

促進(jìn)安全策略落實(shí)與實(shí)施：協(xié)助通過(guò)引入先進(jìn)的漏洞掃描系統(tǒng)提高現(xiàn)有 IT 系統(tǒng)的安全性；

信息安全內(nèi)部審計(jì)師/審核員的培訓(xùn)及審計(jì)實(shí)施；

識(shí)別影響業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)，制定 BCP（業(yè)務(wù)連續(xù)性計(jì)劃）/DRP（災(zāi)難恢復(fù)計(jì)劃）；

知識(shí)轉(zhuǎn)移：向組織培訓(xùn)并提供一系列國(guó)際先進(jìn)的標(biāo)準(zhǔn)及的參考模型、輔助工具以及技術(shù)落實(shí)手段，幫助企業(yè)內(nèi)部建立真正懂得信息安全的專家級(jí)人員團(tuán)隊(duì)；

項(xiàng)目推進(jìn)：建立順暢的溝通渠道，從而保證項(xiàng)目按時(shí)按質(zhì)完成 。