ISO20000信息技術(shù)服務(wù)認(rèn)證體系信息安全控制措施
根據(jù)公司業(yè)務(wù)及SLA要求，服務(wù)部門(mén)組織制定信息安全管理策略、目標(biāo)，并負(fù)責(zé)
識(shí)別、分析信息安全資產(chǎn)，包括：
——提供服務(wù)所需要的信息安全資產(chǎn)目錄
——根據(jù)信息安全資產(chǎn)對(duì)服務(wù)的重要性以及所要求的保護(hù)級(jí)別對(duì)信息安全資產(chǎn)進(jìn)
行分類(lèi)，并指派相應(yīng)的安全負(fù)責(zé)人
服務(wù)部門(mén)對(duì)信息安全資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評(píng)估，并應(yīng)考慮以下因素：
——特性（例如軟件漏洞、運(yùn)行錯(cuò)誤、通信失敗）
——發(fā)生的可能性
——潛在的業(yè)務(wù)影響
——信息安全政策目標(biāo)，滿足客戶特定安全需要以及所采用的法規(guī)條例
——歷史經(jīng)驗(yàn)
服務(wù)部門(mén)定期對(duì)信息安全進(jìn)行匯總、分析，擬定《信息安全評(píng)估報(bào)告》。主要包
含：
——信息安全策略的有效性
——信息安全事件的趨勢(shì)
——改進(jìn)服務(wù)的計(jì)劃
——信息、資產(chǎn)和系統(tǒng)的訪問(wèn)控制


在哪辦理綠色環(huán)保產(chǎn)品怎么辦理，多少錢(qián)
深圳龍崗區(qū)2023年科技企業(yè)研發(fā)投入扶持標(biāo)準(zhǔn)
在我國(guó)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)的侵權(quán)類(lèi)型有哪些
投標(biāo)人通過(guò)國(guó)家標(biāo)準(zhǔn)GB/T27925-2011商業(yè)企業(yè)品牌評(píng)價(jià)與企業(yè)文化建設(shè)指南獲得七星級(jí)品牌認(rèn)證證書(shū)
gmpc認(rèn)證一般多少錢(qián), 如何快速通過(guò)GMPC認(rèn)證
ISO體系認(rèn)證多久能出證書(shū)?ISO認(rèn)證有多少補(bǔ)貼?
ISO9001認(rèn)證證書(shū)多長(zhǎng)時(shí)間能辦理下來(lái)
供應(yīng)鏈安全管理體系簡(jiǎn)介