：iso20000如何规范安全管理？

文章录入：华道众合文章来源：华道众合添加时间：2014-7-11

ISO20000-1定义安全管理目的为：“在所有服务活动中有效地管理信息安全”。在安全管理的主要活动中，首先，“经过适当授权的管理者应批准信息安全策略，并在适当的时候与所有相关人员和顾客沟通”。其次，要求“应采取适当的安全控制以实施信息安全策略的要求，并管理与服务货系统访问有关的风险。安全控制应记录在文件中，这些文件应描述与安全控制相关的风险以及安全控制的运行和维护方式。在实施控制措施变更前，应评估变更的影响”

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：ISO20000较ITIL标准建立业务关系管理的目的是什么？
下一篇：ISO20000如何定义“容量管理”？包括哪些内容？