|
|
|
知识路径: > IT服务规划设计 > 服务方案设计 > 过程要素技术 > 常见IT服务管理过程设计 >
|
|
相关知识点:8个
|
|
|
|
|
目的:设计信息安全管理过程,根据客户业务特征和服务管理要求,识别服务中的信息安全风险,定义信息安全管理范围,定义信息安全事件的特征和等级,分析信息安全风险,制订应对措施,如制度信息安全管理制度、对信息系统做安全加固、采用信息化手段防控、制订应急预案并定期演练等,并文件化、常态化。
|
|
|
|
(1)为确保供方提供符合信息安全要求的服务,供方应根据安全管理的过程要求建立:
|
|
|
|
.建立与安全管理过程一致的活动,包括识别、评估、处置和改进等。
|
|
|
|
.建立与运行维护服务要求一致的信息安全策略、方针和措施。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
