新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > iso20000如何规范安全管理?
:iso20000如何规范安全管理?
ISO20000-1定义安全管理目的为:“在所有服务活动中有效地管理信息安全”。在安全管理的主要活动中,首先,“经过适当授权的管理者应批准信息安全策略,并在适当的时候与所有相关人员和顾客沟通”。其次,要求“应采取适当的安全控制以实施信息安全策略的要求,并管理与服务货系统访问有关的风险。安全控制应记录在文件中,这些文件应描述与安全控制相关的风险以及安全控制的运行和维护方式。在实施控制措施变更前,应评估变更的影响”
想了解更多的关于信息可以经常关注我们
【相关文章】