:信息安全管理需要考虑哪些信息和业务的安全环境?
添加时间:2014-7-20
ISO20000 信息安全管理应确保安全策略的发布、维护和执行覆盖所有的信息系统和服务。信息安全管理需要考虑信息和业务的安全环境,主要包括以下方面:
1.商业安全策略和计划
2.当前的业务运行和安全需求
3.未来的业务计划和安全需求
4.法规政策的要求
5.关注SLA协议中指定的安全责任和义务
6.业务和IT风险的管理。
1.商业安全策略和计划
2.当前的业务运行和安全需求
3.未来的业务计划和安全需求
4.法规政策的要求
5.关注SLA协议中指定的安全责任和义务
6.业务和IT风险的管理。
关于“行业知识”的相关资讯