信息安全管理过程设计-软考在线

信息安全管理过程设计



考试要求：掌握

知识路径： > IT服务规划设计 > 服务方案设计 > 过程要素技术 > 常见IT服务管理过程设计

目的：设计信息安全管理过程，根据客户业务特征和服务管理要求，识别服务中的信息安全风险，定义信息安全管理范围，定义信息安全事件的特征和等级，分析信息安全风险，制订应对措施，如制度信息安全管理制度、对信息系统做安全加固、采用信息化手段防控、制订应急预案并定期演练等，并文件化、常态化。

（1）为确保供方提供符合信息安全要求的服务，供方应根据安全管理的过程要求建立：

.建立与安全管理过程一致的活动，包括识别、评估、处置和改进等。

.建立与运行维护服务要求一致的信息安全策略、方针和措施。

（2）安全管理的关键指标包括以下特性。

.运行维护服务过程中信息的保密性。

.运行维护服务过程中信息的可用性。

.运行维护服务过程中信息的完整性。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5