文章摘要： 信息安全咨询顾问服务建立在对用户的行业特点分析和信息安全标准之上的。

 信息安全咨询顾问服务建立在对用户的行业特点分析和信息安全标准之上的。通过技术咨询和管理咨询过程，用户将能够把握信息安全建设重点，建立起有效的信息安全管理体系。君思公司专业的BS7799认证顾问能够帮助用户按照国际标准建立ISMS体系，符合认证要求，最终获得信息安全体系认证。具体内容包括：

ISO20071认证咨询

      参照国际信息安全标准ISO20071我们将协助用户对建立信息安全管理体系的各个阶段进行顾问指导，包括风险评估、适用声明、建立ISMS、内部审核等等各个符合标准要求的环节进行可靠的顾问咨询，以期望整个管理体系建设的过程符合国际标准要求能最终通过相关的国际组织认证。

安全管理体系建立

      用户在最终完善信息安全建设时需要建立一套完整的、适用的、可行的信息安全管理体系，而我们的安全顾问将通过需求分析、风险评估、风险处理、策略评估等各种技术手段最终为用户建立一套完整的信息安全管理体系，该体系是能够完全满足客户业务目标的而且应该是可行、有效、最佳化平衡的管理体系。遵循PDAC模型，管理体系的顾问咨询服务可以在其建立过程的任何阶段介入，但其整个过程的每一个环节是必不可少的，用户应该有效的记录体系建立过程中每一个阶段的输入输出记录。

行业安全方案咨询

      君思的众多高级安全顾问集中了每个人行业咨询的经验，总结了各个行业的安全需求及业务目标和行业标准的不同，最终建立了适用于当前国情的不同行业的安全建设顾问咨询体系，通过几年安全咨询服务的经验积累公司已经拥有各行业的信息安全建设的经验并建立的相关的行业数据库，从事涉及的行业包括金融、传媒、制造、能源、企业、物流等等。通过君思公司的行业安全咨询小组的顾问服务能直接有效的获得顾问的咨询，同时亦可以及时的借鉴行业内其他公司的一些可取做法。

安全体系架构设计

      君思公司经过多年的信息安全建设经验总结，安全体系是保证和辅助信息安全管理体系的基础，可以通过技术层面辅助管理体系的有效落实。同时作为信息安全建设也是必不可少的一个技术环节。