:iso20000如何规范安全管理?
添加时间:2014-7-11
ISO20000-1定义安全管理目的为:“在所有服务活动中有效地管理信息安全”。在安全管理的主要活动中,首先,“经过适当授权的管理者应批准信息安全策略,并在适当的时候与所有相关人员和顾客沟通”。其次,要求“应采取适当的安全控制以实施信息安全策略的要求,并管理与服务货系统访问有关的风险。安全控制应记录在文件中,这些文件应描述与安全控制相关的风险以及安全控制的运行和维护方式。在实施控制措施变更前,应评估变更的影响”
关于“行业知识”的相关资讯
