|
组织机构 |
主办单位:
中国软件评测中心
ITGov (中国)IT治理研究中心
承办单位:
北京信诚致远 博域国际 |
|
服务模式 |
|
联合国内外知名咨询机构、认证机构及行业协会,通过提供一系列的种子人员培训、风险评估工具、实施模板、现场指导、交叉审核等一条龙服务来协助企业建立符合ISO27001国际标准的信息安全管理体系,并通过验证 |
|
说明会 |
|
议程:
·BS7799的业务价值
·国际信息安全管理体系发展趋势
·ISO17799/ISO27001内容探讨
·ISMS 认证规范及转版说明
·SOX 与信息安全管理体系
·信息安全管理体系旗舰计划实施内容及安排
|
| |
服务对象 |
北京、上海、天津、深圳、大连、西安、成都、温州各地区,各评选20家公司或组织,评选条件如下:
- 作为行业的标竿企业为优先
- 曾经在国内或行业评选为优良企业为优先
- 三年内无欠税纪录,无重大不良纪录
|
|
|
|
服务内容 |
|
- 提供风险评估工具
- 提供必要的程序文件模板(31份程序文件及将近百份的应用表格)
- 提供32小时的企业种子人员培训(每家企业限定2人)
- 提供16小时的ISMS内审员培训(每家企业限定2人)
- 协助方案内各企业进行交叉内部审计
- 提供咨询计划模板,并协助完成各企业实际推行计划及检核时间
- 顾问在各阶段,直接到企业内进行咨询(每家企业限定4人/天)
- 协助企业纠正验证所发现之不符合项(每家企业限定2人/天)
- 服务最长期限自种子人员培训日开始8个月
- 不含相关差旅及食宿费用
- 如需另外增加顾问到企业内进行咨询,每人天RMB 5000元(不含相关差旅及食宿费用)
|
|
|
|
服务特点 |
|
- 培养企业内部信息安全种子人员及内部顾问, 有能力自行建立及维护公司的信息安全管理体系
- 世界一流的专业顾问(包含国外专家),分别协助每家企业共同拟定推动计划,及定期进行进度跟踪,检查与改善
- 建立一套能完全符合企业实际需求的信息安全管理体系,不会因为顾问结束后而不知如何维护与实施
- 有效的培养内部审计人员并有机会进行外部交流
- 花费时间及金钱最少,最有效果
- 一条龙的服务, 协助通过信息安全国际标准ISO 27001:2005的认证
|
| |
|
有关信息安全的重要指示 |
“把信息安全放到至关重要的位置上,认真加以考虑和解决”。
------胡锦涛总书记
一、加强对信息安全工作的领导,建立健全信息安全责任制
二、实行信息安全等级保护
三、加强以密码技术为基础的信息保护和网络信任体系建设
四、建设和完善信息安全监控体系
五、重视信息安全应急处理工作
六、加强信息安全技术研究开发,推进信息安全产业发展
七、加强信息安全法制建设和标准化建设
八、加快信息安全人才培养,增强全民信息安全意识
九、保证信息安全资金
---------2003年《国家信息化领导小组关于加强信息安全保障工作的意见》
“注重建设信息安全保障体系,实现信息化与信息安全协调发展。”
-----《国家信息化发展战略(2006-2020年)》
|
|
专家介绍 |
孟庆麟(Jimmy)先生
ITGov(中国)IT治理研究中心专家顾问,信诚致远公司全球咨询总监,曾任挪威船级社(DNV)大中华地区技术总监,两岸三地备受尊重的信息安全管理与IT服务管理专家。加拿大SIMON FREASER大学及澳洲MURDOCH大学硕士,全球屈指可数的ISO20000、BS7799主任审核员及讲师,长期服务于跨国公司及国有大型企业。专精于信息安全管理体系(ISO27001/BS7799)与IT服务管理体系(ISO20000/BS15000)的建制、软件审核、软件质量保证、CMMI及EB-Trust。 在信息安全管理和IT服务管理领域拥有近20年的实施、咨询和审核经验。咨询和审核的客户包括:华为,中兴,台湾中华电信,朗讯 /贝尔实验室(中国),大霸电子/迪比特手机,台湾大哥大股份有限公司,HP Taiwan,宏基电子,Yamaha,厦门中国人民保险公司,中国信托商业银行,太平保险股份有限公司台湾分公司,台湾证券交易所,台湾工业银行,台湾建华银行,山东黄岛发电厂,上海先进半导体,山东十里全电厂,广东生益电子股份有限公司,关贸网络股份有限公司,景竣实业股份有限公司,中国力霸水泥股份有限公司,长锋钢铁股份有限公司,罗东钢铁股份有限公司,台湾中山科学院,创见讯息股份有限公司,华仪电子股份有限公司等
|
| |
