當前位置: 首頁 > 體係認證 > iso20000 >

iso20000

ISO20000信息技術服務認證體係信息安全控製措施

發布日期:[2019-04-20 21:21] 點擊率:
 
根據公司業務及SLA要求,服務部門組織製定信息安全管理策略、目標,並負責
 
識別、分析信息安全資產,包括:
——提供服務所需要的信息安全資產目錄
——根據信息安全資產對服務的重要性以及所要求的保護級別對信息安全資產進
 
行分類,並指派相應的安全負責人
服務部門對信息安全資產實施安全風險評估,並應考慮以下因素:
——特性(例如軟件漏洞、運行錯誤、通信失敗)
——發生的可能性
——潛在的業務影響
——信息安全政策目標,滿足客戶特定安全需要以及所采用的法規條例
——曆史經驗
服務部門定期對信息安全進行匯總、分析,擬定《信息安全評估報告》。主要包
 
含:
——信息安全策略的有效性
——信息安全事件的趨勢
——改進服務的計劃
——信息、資產和係統的訪問控製