文章摘要： 信息安全咨詢顧問服務(wù)建立在對用戶的行業(yè)特點分析和信息安全標準之上的。

 信息安全咨詢顧問服務(wù)建立在對用戶的行業(yè)特點分析和信息安全標準之上的。通過技術(shù)咨詢和管理咨詢過程，用戶將能夠把握信息安全建設(shè)重點，建立起有效的信息安全管理體系。君思公司專業(yè)的BS7799認證顧問能夠幫助用戶按照國際標準建立ISMS體系，符合認證要求，最終獲得信息安全體系認證。具體內(nèi)容包括：

ISO20071認證咨詢

      參照國際信息安全標準ISO20071我們將協(xié)助用戶對建立信息安全管理體系的各個階段進行顧問指導(dǎo)，包括風(fēng)險評估、適用聲明、建立ISMS、內(nèi)部審核等等各個符合標準要求的環(huán)節(jié)進行可靠的顧問咨詢，以期望整個管理體系建設(shè)的過程符合國際標準要求能最終通過相關(guān)的國際組織認證。

安全管理體系建立

      用戶在最終完善信息安全建設(shè)時需要建立一套完整的、適用的、可行的信息安全管理體系，而我們的安全顧問將通過需求分析、風(fēng)險評估、風(fēng)險處理、策略評估等各種技術(shù)手段最終為用戶建立一套完整的信息安全管理體系，該體系是能夠完全滿足客戶業(yè)務(wù)目標的而且應(yīng)該是可行、有效、最佳化平衡的管理體系。遵循PDAC模型，管理體系的顧問咨詢服務(wù)可以在其建立過程的任何階段介入，但其整個過程的每一個環(huán)節(jié)是必不可少的，用戶應(yīng)該有效的記錄體系建立過程中每一個階段的輸入輸出記錄。

行業(yè)安全方案咨詢

      君思的眾多高級安全顧問集中了每個人行業(yè)咨詢的經(jīng)驗，總結(jié)了各個行業(yè)的安全需求及業(yè)務(wù)目標和行業(yè)標準的不同，最終建立了適用于當前國情的不同行業(yè)的安全建設(shè)顧問咨詢體系，通過幾年安全咨詢服務(wù)的經(jīng)驗積累公司已經(jīng)擁有各行業(yè)的信息安全建設(shè)的經(jīng)驗并建立的相關(guān)的行業(yè)數(shù)據(jù)庫，從事涉及的行業(yè)包括金融、傳媒、制造、能源、企業(yè)、物流等等。通過君思公司的行業(yè)安全咨詢小組的顧問服務(wù)能直接有效的獲得顧問的咨詢，同時亦可以及時的借鑒行業(yè)內(nèi)其他公司的一些可取做法。

安全體系架構(gòu)設(shè)計

      君思公司經(jīng)過多年的信息安全建設(shè)經(jīng)驗總結(jié)，安全體系是保證和輔助信息安全管理體系的基礎(chǔ)，可以通過技術(shù)層面輔助管理體系的有效落實。同時作為信息安全建設(shè)也是必不可少的一個技術(shù)環(huán)節(jié)。