设为首页 | 加入收藏 | XML

ISO9001认证 ISO9000认证,ISO14001认证,ISO14000认证,ISO20000认证,ISO27001认证
·当前位置:首页 > ISO20000认证 > ISO20000信息技术服务体系认证标准对“信息安全管理”的规定

ISO20000信息技术服务体系认证标准对“信息安全管理”的规定

文章来源:吉林华道咨询  添加时间:2017/3/7
ISO20000信息技术服务体系认证标准对“信息安全管理”的规定
    随着互联网的普及,信息安全问题不断涌现,信息安全产品也日益增多,从信息加密、防病毒到防火墙、IDS、IPS入侵检测等等。但是要保障信息安全仅有安全产品和安全技术是不够的,那种靠购买安全产品和安全技术来保障企业信息安全的想法可能导致企业忽略一些严重的安全漏洞。在所有的安全事件中,安全产品只能解决由于外部非法攻击引起的事件,而由于人员的操作不当而引起的安全事件是不能靠安全产品解决的,可以通过加强管理而避免。
    在ISO20000认证标准中定义安全管理目的为:“在所有服务活动中有效地管理信息安全。”在安全管理的主要活动中,首先,“经过适当授权的管理者应批准信息安全策略,并在适当的时候与所有相关人员和顾客沟通”。其次,要求“应采取适当的安全控制以实施信息安全策略的要求,并管理与服务或系统访问有关的风险。安全控制应记录在文件中,这些文件应描述与安全控制相关的风险以及安全控制的运行和维护方式。在实施控制措施变更前,应评估变更的影响”。
联系方式
咨询电话:4006-010-725
北 京:136-8120-0268
上 海:152-2175-9315
青 岛:137-9194-1216
杭 州:158-6716-8335
西 安:139-0928-9277