以等保安全管理基本要求為基礎,結合ISO270001的體系的PDCA過程和ISO27002的14個控制域規范,同時兼顧監管部門的相關安全規范,整合企業自身的IT服務管理體系和技術安全控制體系,通過體系規范化、管理流程化、測量指標化、操作工具化的手段來確保安全管理體系的落地。
根據等?;疽?、信息安全最佳實施及上級監管要求,設計現狀調查方案;通過資料收集、現狀訪談、問卷調查和技術調研,獲得組織的安全管理現狀數據,并編寫安全管理報告。
1.安全管理中心相關制度和規范;
2.安全組織機構相關管理制度和規范;
3.安全管理制度和規范;
4.安全管理人員管理制度和規范;
5.安全系統建設管理制度和規范;
6.安全運維管理制度和規范。
《安全管理制度》文檔若干
1.幫助客戶確定信息安全管理體系范圍,制定信息安全方針,明確管理職責;
2.建立信息安全管理體系,并按體系的規定要求進行運作,保持體系運行的有效性。
1.威努特積極參與等級保護基本要求-第五部分:工業控制系統安全擴展要求的編制工作,提出了多項合理化建議,深刻理解標準精髓,更好地把標準融入到建設中;
2.威努特在工控安全領域深耕多年,安全服務團隊專業可靠,均有多個工控用戶現場服務的經驗,其中不乏行業資深專家,保障工控安全建設有序進行。