范围
信息安全评估内容
人员、流程、技术和治理。核心聚焦于实际风险。
治理与政策
规范框架、角色、风险管理和合规。
技术控制
访问、加密、网络分段、检测和响应。
业务连续性
BCP、DRP、应急演练和事件恢复。
交付成果
您将获得
01
优先风险图
包含影响、证据和严重程度的发现。
02
管理层报告
面向管理层的决策摘要。
03
整改计划
包含责任人、期限和标准的行动方案。
04
认证路线图
通往 ISO 27001 认证的切实路线图。
方法
执行方式
01
调查与取证
访谈、文档审查和受控测试。
02
差距分析
依据 ISO 27001 附录 A 评估控制措施。
03
行动计划
按风险排序并制定实施计划。