ISO20000信息技術(shù)服務(wù)認(rèn)證體系信息安全控制措施
發(fā)布時(shí)間:2025-05-18 點(diǎn)擊:38
ISO20000信息技術(shù)服務(wù)認(rèn)證體系信息安全控制措施
根據(jù)公司業(yè)務(wù)及SLA要求,服務(wù)部門組織制定信息安全管理策略、目標(biāo),并負(fù)責(zé)
識(shí)別、分析信息安全資產(chǎn),包括:
——提供服務(wù)所需要的信息安全資產(chǎn)目錄
——根據(jù)信息安全資產(chǎn)對(duì)服務(wù)的重要性以及所要求的保護(hù)級(jí)別對(duì)信息安全資產(chǎn)進(jìn)
行分類,并指派相應(yīng)的安全負(fù)責(zé)人
服務(wù)部門對(duì)信息安全資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評(píng)估,并應(yīng)考慮以下因素:
——特性(例如軟件漏洞、運(yùn)行錯(cuò)誤、通信失敗)
——發(fā)生的可能性
——潛在的業(yè)務(wù)影響
——信息安全政策目標(biāo),滿足客戶特定安全需要以及所采用的法規(guī)條例
——歷史經(jīng)驗(yàn)
服務(wù)部門定期對(duì)信息安全進(jìn)行匯總、分析,擬定《信息安全評(píng)估報(bào)告》。主要包
含:
——信息安全策略的有效性
——信息安全事件的趨勢(shì)
——改進(jìn)服務(wù)的計(jì)劃
——信息、資產(chǎn)和系統(tǒng)的訪問(wèn)控制
日本商標(biāo)注冊(cè)有哪些步驟?
贈(zèng)與合同公證所需材料有哪些
iso9000:2015標(biāo)準(zhǔn)的適應(yīng)性
檢察院批準(zhǔn)逮捕條件
公司試用期離職員工工資如何算
如何查詢產(chǎn)品3c證書(shū)編號(hào)(3C認(rèn)證編號(hào)查詢方法)
裝修房屋能用公積金貸款嗎
ifs是什么意思
根據(jù)公司業(yè)務(wù)及SLA要求,服務(wù)部門組織制定信息安全管理策略、目標(biāo),并負(fù)責(zé)
識(shí)別、分析信息安全資產(chǎn),包括:
——提供服務(wù)所需要的信息安全資產(chǎn)目錄
——根據(jù)信息安全資產(chǎn)對(duì)服務(wù)的重要性以及所要求的保護(hù)級(jí)別對(duì)信息安全資產(chǎn)進(jìn)
行分類,并指派相應(yīng)的安全負(fù)責(zé)人
服務(wù)部門對(duì)信息安全資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評(píng)估,并應(yīng)考慮以下因素:
——特性(例如軟件漏洞、運(yùn)行錯(cuò)誤、通信失敗)
——發(fā)生的可能性
——潛在的業(yè)務(wù)影響
——信息安全政策目標(biāo),滿足客戶特定安全需要以及所采用的法規(guī)條例
——歷史經(jīng)驗(yàn)
服務(wù)部門定期對(duì)信息安全進(jìn)行匯總、分析,擬定《信息安全評(píng)估報(bào)告》。主要包
含:
——信息安全策略的有效性
——信息安全事件的趨勢(shì)
——改進(jìn)服務(wù)的計(jì)劃
——信息、資產(chǎn)和系統(tǒng)的訪問(wèn)控制
日本商標(biāo)注冊(cè)有哪些步驟?
贈(zèng)與合同公證所需材料有哪些
iso9000:2015標(biāo)準(zhǔn)的適應(yīng)性
檢察院批準(zhǔn)逮捕條件
公司試用期離職員工工資如何算
如何查詢產(chǎn)品3c證書(shū)編號(hào)(3C認(rèn)證編號(hào)查詢方法)
裝修房屋能用公積金貸款嗎
ifs是什么意思