闽乐游棋牌手机版下载
設為首頁 | 加入收藏 | XML

ISO9001認證 ISO9000認證,ISO14001認證,ISO14000認證,ISO20000認證,ISO27001認證
·當前位置:首頁 > ISO20000認證 > ISO20000信息技術服務體系認證標準對“信息安全管理”的規定

ISO20000信息技術服務體系認證標準對“信息安全管理”的規定

文章來源:吉林華道咨詢  添加時間:2017/3/7
ISO20000信息技術服務體系認證標準對“信息安全管理”的規定
    隨著互聯網的普及,信息安全問題不斷涌現,信息安全產品也日益增多,從信息加密、防病毒到防火墻、IDS、IPS入侵檢測等等。但是要保障信息安全僅有安全產品和安全技術是不夠的,那種靠購買安全產品和安全技術來保障企業信息安全的想法可能導致企業忽略一些嚴重的安全漏洞。在所有的安全事件中,安全產品只能解決由于外部非法攻擊引起的事件,而由于人員的操作不當而引起的安全事件是不能靠安全產品解決的,可以通過加強管理而避免。
    在ISO20000認證標準中定義安全管理目的為:“在所有服務活動中有效地管理信息安全。”在安全管理的主要活動中,首先,“經過適當授權的管理者應批準信息安全策略,并在適當的時候與所有相關人員和顧客溝通”。其次,要求“應采取適當的安全控制以實施信息安全策略的要求,并管理與服務或系統訪問有關的風險。安全控制應記錄在文件中,這些文件應描述與安全控制相關的風險以及安全控制的運行和維護方式。在實施控制措施變更前,應評估變更的影響”。
聯系方式
咨詢電話:4006-010-725
北 京:136-8120-0268
上 海:152-2175-9315
青 島:137-9194-1216
杭 州:158-6716-8335
西 安:139-0928-9277

闽乐游棋牌手机版下载 上海期货配资 宋钱 一本道小峰由衣 云南十一选五开奖结 500篮球比分 河南福彩22选5开奖结果走势图 吉林11选5开奖记 竞彩比分直播旧版 内蒙古时时彩 广西快乐十分20选5个中4个 星悦福建麻将下载安装 日本一本道女优 哈尔滨麻将群无押金5毛 太龙药业股票 3d试机号专家*汇 1zplay电竞比分网 qvod一本道经典回顾