| ISO20000認證咨詢輔導在所有服務活動中有效地管理信息安全 |
![]() |
價格: 元(人民幣) | 產地:本地 |
| 最少起訂量:1件 | 發貨地:本地至全國 | |
| 上架時間:2020-11-04 17:32:42 | 瀏覽量:118 | |
深圳市肯達信企業管理顧問有限公司
![]() |
||
| 經營模式:商業服務 | 公司類型:私營有限責任公司 | |
| 所屬行業:咨詢服務 | 主要客戶: | |
在線咨詢 ![]() |
||
| 聯系人:張小姐 (小姐) | 手機:18025843054 |
|
電話: |
傳真: |
| 郵箱:1576849171@qq.com | 地址: |
|
ISO20000認證信息安全管理流程概述
本書第一部分已經介紹過ISO20000中信息安全管理的目標為“在所有服務活動中有效地管理信息安全”。信息安全也可定義為“言息系統的硬件、軟件及其系
統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷”。
當前信息安全的威脅已經從令人煩惱的簡單的病毒變為能對整個企業造成重大破壞的混合威脅。據統計,目前安全事故給各個公司造成的損失達到幾十億美元。
對于大多數高級企業主管而言,安全問題不再遙不可及了,而是已經在自己身旁發生。安全漏洞會大大降低公司的市場價值,荏至威脅企業的生存。即使最小的漏洞也能將公司的名譽、客戶的隱私信息和知識產權置于危險之中。從某種程度上說,安全的信息系統是現代企業賴以生存的基礎,是企業的業務驅動,而不僅僅是信息技術的發展。
信息安全管理是對已定義安全級別的信息和服務的管理過程。信息安全管理的職責就是通過適當的措施減少發生不可接受程度的服務失敗的概率,信息安全是相對的,只要在可接受的范圍內,就認為是安全的。
信息安全框架主要由以下方面構成:
信息安全管理體系通常由標準、流程和指南組成。
完整的安全策略應與業務戰略、目標和計劃保持一致。
有效的安全組織管理架構。
管理內、外部相關的資源(設備、人員、系統、網絡)執行信息安全政策。
確保流程的執行符合信息安全策略和標準的要求。 確保合同(供應商、商業合作伙伴、人員)中包含信息安全的控制能夠達成致并有效落實。 確保系統開發和獲取環節中的安全因素被考慮并落實。在組織中提供信息安全建議和指導(比如:風險分析、控制選擇)。
信息安全意識、培訓和教育。
監控、測量、測試和報告信息安全政策的執行效率和效益。
確保不符合項被及時的發現并解決。 信息安全框架或信息安全管理體系為開發兼顧成本與效益的信息安全流程提供了基礎,以便支持商業目標,它涉及人員、過程、產品和技術四個方面,通過與合 作伙伴或供應商的共同努力,提供適當級別的安全服務。在建立信息安全管理體系時候,我們可以借鑒參考ISO27001管理體系的要求。
ISO20000認證五個方面要求
|
| 版權聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責。機電之家對此不承擔任何責任。 友情提醒:為規避購買風險,建議您在購買相關產品前務必確認供應商資質及產品質量。 |