ISO 27001..Consulting

ISO 27001..AS-A-Service - 简化认证和持续管理

我们有一个100%成功率为客户带来认证!

知道你是安全的&证明你是符合要求的

与ISO 27001专家说话

组织需要证明他们是安全的,以便在全球市场内竞争。在今天的世界中,只要据称你是安全的,这还不够;潜在客户,商业伙伴和董事会客房想要证明。随着枢轴点安全性,作为您的可信合作伙伴,实现和维护ISO-27001认证年度,是一个保证现实。 与我们合作的客户从大量提高的安全姿势中获益,并能够向其主要利益相关者展示相同,包括企业关键客户。

AS-A-Service模式的好处:

  • 以自己的步伐达成符合性 –专用ISO 27001专业知识,以确保您有答案,指导文档和需要在需要时所需的团队成员。
  • 建立路线图& stay on target –PPS在您的项目团队和我们的ISO 27001专家致力于您的项目之间的每周状态/协调/工作会议。
  • 节约时间和金钱 - 利用我们的专业知识,经过验证的流程和工件简化了实现认证的过程。
  • 确保您符合ISO 27001要求 - PPS通过验证所有文物来确保您的成功,以保证它们完全符合标准。
  • 确保27001是运营(不仅实施) –PPS帮助建立ISMS委员会和主席委员会会议。
  • 确保您已准备好进行认证审核 –PPS进行ISMS内部审计(包括纠正措施计划& Management Review).
  • 确保您通过您的认证审核 –PPS提供现场支持,以确保您的认证审核无需挂钩。  我们有100%的成功率为客户带来ISO 27001认证。
  • 确保您在年复一年后保持认证 –PPS提供持续支持以运行ISM,管理信息风险,  不断提高您的安全姿势,执行您的ISMS内部审计计划,并成功维护您的认证。
与ISO 27001专家说话

介绍视频:我们经过验证的进程

我们的ISO / IEC 27001 Consulting Services帮助组织战略,构建和认证强大而有效的信息安全管理系统(ISMS)。我们的专家团队带来了丰富的经验和深度信息安全域专业知识(包括ISO / IEC 27001的认证,ISO 27001领先实施者,CISSP,CISA和/或CRISC),以确保您实现ISO / IOEC 27001认证 - 按时认证并在预算上。

我们的顾问将在整个认证过程中与您合作,从ISMS范围通过现场认证审计支持。除此之外,我们为我们成功认证的客户提供了各种持续的支持服务,通常参与信息安全风险评估并进行内部ISMS审计等。

我们的ISO-27001咨询服务包括:

信息安全管理系统(ISMS)策略/框架选择 - 根据行业,法规遵从性和认证要求确定ISMS开发的最佳方法。例如,如果美国陆军医院应该​​在德国运营杠杆NIST,抵押, ISO-27001.或者这三项标准的某种组合?什么是正确的方法以及如何开始ISO-27001认证100K人,跨国组织?

ISMS范围确定& Optimization - 范围决心对于成功的ISO-27001认证工作至关重要。范围需要足够广泛,以确保它会满足关键利益相关者(例如,客户,股东),但足够狭窄,以确保最初的努力仍然可管理。

风险评估 - 风险评估/管理是ism的基础。我们认为ISO-27005在许多其他风险评估标准中具有优势,因为它非常适合基于非资产的方法。这种“行动的信息和处理”方法的方法产生了更加直观的过程,在更短的时间内将更大的价值推动更大的价值。虽然我们是ISO-27005的倡导者,但我们还使用其他标准,包括八度,Octave-s,nist sp 800-30和NZ-AST 4360。

风险治疗计划发展 - 风险处理计划定义了ISO-27002所需的控制,包括必要的程度和严谨性,以治疗(减轻)对管理层可接受的水平的风险。它是一个基本的ISMS伪影,并形成差距评估的基础/标准。

ISMS差距评估 - 了解信息安全管理系统的当前和期望状态之间的间隙(例如,ISO-27001)是输入“优先路线图”(GAP修复计划)的键输入。

安全控制差距评估 - 了解控制实践的当前和期望状态之间的间隙是输入“优先路线图”(GAP修复计划)的键输入。 ISO-27002差距评估(以及衍生物喜欢共享评估和居留)广泛应用于ISO-27001认证工作之外,作为“最佳安全实践”差距评估,也可用于作为设计/运营证明的形式。

优先路线图定义 - 路线图定义了解决项目目标所需的时间框架所需的活动,方法和职责,包括认证。

差距修复促进/支持 - 理想情况下,内部团队而不是第三方(如Pivot Point Security),理想情况下,差距修复将主要实现。一个内部聚焦的方法,利用中小企业的第三方按需,模板和工件验证,最大限度地提高了组织知识/专业知识的发展,确保关键人员在所得控制环境中是“利益相关者”,并防止组织过度依赖于过度依赖的组织第三方经营ISMS发布认证。

安全指标 - 安全度量对ISMS的最佳操作至关重要,因为它们是表明大多数ISMS中固有的持续改进原理的成本。该服务专注于简化测量,报告的过程,系统地改善ISMS效率。独立于被杠杆的安全框架,ISO-27004对安全指标提供了出色的指导。

政策,标准,&程序(PSP)支持 - PSP形成任何ISMS的骨干。值得注意的是,虽然PSP是ISMS最基本的元素,但它们也是有效实施的最复杂之一。这主要是由于PSP的综合和依赖性。在开始PSP努力之前需要考虑的主要决策点:

  • 结构:理想的政策,标准&程序被隔离,这简化了正在进行的管理和版本管理。但是,大多数组织组合它们,它会产生复杂性,其中特定程序是多个标准和/或程序的组成。
  • 演示:大多数组织利用PSP的线性文件格式,这是一种糟糕的工作,使其分层性质和相互依赖性。越来越多,Wiki,SharePoints和/或专用ISMS管理系统正在利用来解决这一挑战。
  • 观众:PSP经常有多个受众(例如,员工,IT人员,承包商,顾问,管理)。观众,结构和演示文稿具有高度相关的,对确保PSP被理解和遵循至关重要。如果所需的受众无法轻易找到与其尝试解决的特定问题相关的所有信息,则几乎肯定会发生不合格。
  • 业务:该公司的规模,风险/风险容忍,内部专业知识,资源可用性,预算和当前的PSP成熟度,显着影响努力。
  • 外部:法规和外部业务环境可以效益地影响努力。
  • 版本控制:确保更改的所有必要批准都是可审计的机制至关重要,因此保留了版本历史,只能易于访问当前版本。

ISMS内部审计 - 对于大多数ISMS的PDCA模型的积分是需要进行内部审计以确定其ISMS的控制目标,控件,流程和程序:

  • 符合ISO-27001的要求和相关立法或法规;
  • 符合确定的信息安全要求;
  • 有效地实施和维护;和
  • 按预期执行。

认证审计支持 - 许多组织认为,在一个或两个认证审核阶段期间在现场提供枢轴点安全审计员简化了过程,并降低了可能引用不合格的风险。

27001证书扩展名 - 我们经常倡导组织,最大限度地减少其ISO-27001证书的初始范围,以限制对业务的干扰程度。在监控审核期间扩展证书是逐步增加ISMS范围的最简单方法。

正在进行的风险管理团队成员资格 - 维护风险管理委员会的最佳组成确保了风险管理功能的持续有效性,这对ISMS的持续有效性至关重要。许多组织赞成将独立和客观的第三方列入跨组织/行业专业知识,以优化风险管理委员会的运作。

事件响应支持 - 实施能够使能够及时检测和响应的程序和其他控制对ISMS以及持续改进的原则来实现的程序和其他控制。许多组织没有专业知识和/或资源在内部完全解决这一要求。

联系我们: 

枢轴点安全一直帮助组织确保他们的网络并自2001年以来获得认证,我们’在这里帮助你的下一步。与我们的ISO 27001专家之一取得联系,让我们知道您的业务需求。 

电话: 1-888-748-6876

电子邮件: [email protected]

 

我们的队伍

John Verry的爆头照片

枢轴点安全的管理合作伙伴John Verry在过去十几年中,在政府,法律,电信,关键基础设施,金融和运输部门的不同横截面中引领了数百名高调的安全评估。

作为认证的ISO 27001领导审计员,John是ISO框架的推荐人,以帮助公司建立,维护和不断改进强大的信息安全管理系统(ISMS)。

 

了解有关Pivot Point Security的更多信息»

ISO 27001.常见问题(常见问题解答)’s)

什么是ISO 27001?

ISO 27000家族的一部分全球公认的标准,帮助组织保持数据安全。 ISO 27001指定信息安全管理系统(ISMS)的一组“最佳实践”。这些要求涵盖政策,程序和技术控制组织可以利用以有效地管理相关风险。

什么是ISO 27001信息安全管理系统(ISMS)?

ISMS是一种基于敏感数据的系统,风险的方法,使其保持安全。

ISO 27001.风险评估是什么?

风险评估或风险分析是ISO 27001实施的关键要素。其目的是确定与信息资产的机密性,完整性和可用性损失相关的风险,并对每种风险的重要性进行排名,以重点风险缓解努力。

什么是ISO 27001内部审计?

寻求实现或维持ISO 27001认证的组织必须定期内部审核,每条ISO 27001标准条款9.2。由内部工作人员或至少每年至少一次受信任的第三方进行的,内部审计的目的是帮助管理管理验证ISM的有效性(例如,它是否符合本组织自己的要求以及标准的效果) 。

ISO 27001.认证审核是什么?

由认证机构进行ISO 27001认证审核确定组织信息安全管理系统(ISMS)是否符合ISO 27001标准的要求。如果发现令人满意,则ISMS认证为符合标准。 ISO 27001认证审核涵盖了全部isms,并在三年ISO 27001认证周期的第一年发生。

ISO 27001.监督审核是什么?

ISO 27001.监测审计涵盖了ISMS的子集,并在三年ISO 27001认证周期中的二年级和三年中由认证机构进行。

枢轴点安全
平均评分: 
 21评论
经过 匿名的枢轴点安全

瑞安在我们准备ISO 27001外部审计时对我们有巨大的帮助。他非常了解符合标准的小公司的挑战,并做出了一大笔巨大的工作,解释了风险评估的复杂性。

我们也喜欢瑞安!

第1页,共21页:
«
 
 
1
2
3
 
»