ISO27001 信息安全管理體系方面的主要任務(wù)
企業(yè)信息安全現狀的調研評估：全面、準確地了解公司的信息安全現狀；

信息資產(chǎn)的識別與安全風(fēng)險的評估：量化分析公司的信息安全風(fēng)險；

建立安全策略及管理體系：結合國際國內的佳實(shí)踐，制定公司信息安全體系建設規劃并編寫(xiě)有關(guān)技術(shù)建議方案和制度策略，為安全體系建設提供保障和指導；

促進(jìn)安全策略落實(shí)與實(shí)施：協(xié)助通過(guò)引入先進(jìn)的漏洞掃描系統提高現有 IT 系統的安全性；

信息安全內部審計師/審核員的培訓及審計實(shí)施；

識別影響業(yè)務(wù)連續性的風(fēng)險，制定 BCP（業(yè)務(wù)連續性計劃）/DRP（災難恢復計劃）；

知識轉移：向組織培訓并提供一系列國際先進(jìn)的標準及的參考模型、輔助工具以及技術(shù)落實(shí)手段，幫助企業(yè)內部建立真正懂得信息安全的專(zhuān)家級人員團隊；

項目推進(jìn)：建立順暢的溝通渠道，從而保證項目按時(shí)按質(zhì)完成 。