ISO27001信息技術(shù)服務(wù)認(rèn)證體系信息安全控制措施
根據(jù)公司業(yè)務(wù)及SLA要求,服務(wù)部門(mén)組織制定信息安全管理策略��、目標(biāo)�����,并負(fù)責(zé)識(shí)別��、分析信息安全資產(chǎn)���,包括: 1��、提供服務(wù)所需要的信息安全資產(chǎn)目錄�; 2����、根據(jù)信息安全資產(chǎn)對(duì)服務(wù)的重要性以及所要求的保護(hù)級(jí)別對(duì)信息安全資產(chǎn)進(jìn)行分類(lèi),并指派相應(yīng)的安全負(fù)責(zé)人��。 服務(wù)部門(mén)對(duì)信息安全資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評(píng)估�,并應(yīng)考慮以下因素: 1)特性(例如軟件漏洞、運(yùn)行錯(cuò)誤���、通信失敗
熱線:
