安全管理体系咨询主要是依照国际或国家信息安全管理体系相关标准,基于业务风险方法,通过定义范围和方针、业务分析、风险评估、设计、实施等步骤,面向客户建立、实施、运行、监控、评审、保持和改进信息安全的体系,主要包括:安全管理体系咨询、应急体系咨询、应用开发安全管理咨询。